V loňském roce se čínské hackerské skupině Whitehat, bezpečnostní laboratoři Keen v Tencentu, podařilo vzdáleně hacknout Tesla Model S pomocí škodlivého WiFi hotspotu.
Tesla rychle prosadil opravu prostřednictvím bezdrátové aktualizace softwaru, ale nyní se téže výzkumné skupině opět podařilo získat kontrolu nad Teslovými vozidly.
Hack zahrnoval lákání ovladačů Tesly na přístup k škodlivému webu prostřednictvím wifi hotspotu a poté nainstaloval vlastní software, aby získal přístup k některým funkcím vozu - a co je důležitější, brzdový systém.
Oprava Tesly zahrnovala přidání podpisu kódu, aby se zabránilo tomu, že kdokoli jiný nahraje software do systému Tesla, ale nyní Keen Lab říká, že se jim podařilo obejít podpis kódu kódem nejnovějším testováním zranitelnosti na Teslově autě.
Zde uvedou své nové využití v tomto roce:
- Realizovali jsme celý řetěz útoku jako v roce 2016, abychom implementovali libovolné dálkové ovladače CAN BUS a ECU.
- Objevil více 0 dní v různých modulech. V současné době Keen Lab spolupracuje s Teslou a souvisejícími výrobci na přiřazování CVE zranitelných míst.
- Společnost Tesla implementovala nový bezpečnostní mechanismus „podepisování kódu“, který provádí kontrolu integrity podpisu firmwaru systému, který bude v září 2016 FOTAed do motorů Tesla. Podepisování kódu obešla společnost Keen Lab.
- „Skupinová světelná show modelu X“v naší demonstraci je technicky libovolné dálkové ovládání na více ECU současně. Ukazuje možnosti výzkumu Keen Lab v oblasti CAN BUS a ECU.
Skupina říká, že nahlásila všechna zranitelná místa společnosti Tesla před zveřejněním svých zjištění a společnost již provedla další opravu.
Tesla vydal následující prohlášení:
„Díky úzké spolupráci s touto výzkumnou skupinou v návaznosti na jejich počáteční zjištění v loňském roce jsme na tuto zprávu zareagovali okamžitě nasazením aktualizace softwaru (v8.1, 17.26.0+), která řeší potenciální problémy. I když riziko pro tento typ zneužití pro naše zákazníky je velmi nízké a neviděli jsme jednoho zákazníka, kterého se to někdy dotklo, aktivně podporujeme výzkum tohoto druhu, abychom mohli zabránit vzniku potenciálních problémů.
Tuto demonstraci nebylo snadné provést a vědci překonali významné výzvy v důsledku nedávných vylepšení, která jsme v našich systémech provedli. Aby to někdo mohl kdykoli ovlivnit, museli použít webový prohlížeč svého vozu a dostávat nebezpečný obsah za velmi nepravděpodobných okolností.
Chválíme výzkumný tým za touto demonstrací a těšíme se na pokračující spolupráci s nimi a ostatními s cílem usnadnit tento druh výzkumu. “