Hackeri prevzali kontrolu na Teslou. Chyba je už odstránená

Mnohí výrobcovia automobilov dnes ponúkajú autá s množstvom elektronicky riadených funkcií. Na jednej strane umožňujú pohodlnejšiu jazdu, no môžu predstavovať aj bezpečnostné riziko.

Tým hackerov z Keen Security Lab v pondelok 19. septembra upozornil na potencionálne bezpečnostné riziko spojené s CAN (Controller Area Network – zariadenie, ktorého úlohou je kontrolovať komunikáciu medzi jednotlivými súčasťami vozidla).

Na videu ukázali, ako s využitím viacerých bezpečnostných dier dokážu získať kontrolu nad brzdami, smerovkami, spätnými zrkadlami či displejom. Obeťou demonštrácie ich možností bola Tesla Model S. Experti z Keen Security Lab však tvrdia, že by uspeli aj pri iných modeloch Tesla, ale aj na autách iných značiek.

Tesla Motors už vďaka práci hackerov z Keen Security Lab slabinu odstránila. Vo svojom stanovisku oznámila, že navzdory veľmi nepravdepodobnej sérii okolností, ktoré boli potrebné na úspešný hackerský útok, zobrali túto hrozbu vážne. Vozidlo totiž bolo možné hacknúť len počas používania internetového prehliadača, pričom zároveň muselo byť napojené na záškodnícku wi-fi sieť.

Výskumníci a ani Tesla neplánujú zverejniť technické detaily hackerského útoku, ale je zrejmé, že nešlo o plnohodnotný útok. Na jeho vykonanie navyše boli nevyhnutné veľmi špecifické podmienky.

Napriek tomu ide o úspešnú ukážku fungovania programu na odhaľovanie chýb (bug bounty programs). Casey Ellis CEO Bugcrowd (Bug Bounty Programu spoločnosti Tesla) potvrdil, že od prvého kontaktu zo strany Keen Security Lab automobilke odstránenie chyby trvalo len desať dní. „Pre taký komplikovaný systém ako auto, je to absolútne fenomenálny výsledok,“ tvrdil Ellis v svojom vyhlásení.

(PP)