Τα ηλεκτρικά αυτοκίνητα της Tesla είναι συνδεδεμένα στο Διαδίκτυο για να δέχονται αναβαθμίσεις λογισμικού, αλλά αυτή η σύζευξη ενέχει και κινδύνους σύμφωνα με Βέλγους χάκερ που, ευτυχώς για την εταιρεία, ήταν ερευνητές.
Τα μέλη της ερευνητικής ομάδας COSIC δήλωσαν στην Washington Post πως διαπίστωσαν ότι μπορούσαν να αποκτήσουν τον έλεγχο και να κλέψουν ένα SUV Model X μέσω Bluetooth, μέσα σε λίγα λεπτά, αναγκάζοντας (κατά τους ίδιους) την Tesla να προβεί σε αναβάθμιση για το ζήτημα.
Η COSIC που βρήκε το κενό στο πλαίσιο ενός πειράματος ασφαλείας για το πανεπιστήμιο Leuven στο Βέλγιο, είχε εντοπίσει παλιότερα ένα παρόμοιο «κενό» στο Model S σύμφωνα με το ρεπορτάζ.
Οι ερευνητές είπαν ότι καταφέραν να «μπουν» στο σύστημα του SUV αξίας 80.000 δολαρίων, χρησιμοποιώντας εξοπλισμό μερικών εκατοντάδων ευρώ. Κατά τους ίδιους η διαδικασία τους πήρε περίπου 90 δευτερόλεπτα. Ενημέρωσαν την εταιρεία στα μέσα Αυγούστου όπως λένε και η εταιρεία δρομολόγησε αμέσως update για τη λύση του προβλήματος.
Η Tesla δεν ανταποκρίθηκε στην κρούση της Washington Post για κάποιο σχόλιο.
Ο Lennert Wouters διδακτορικός φοιτητής της ομάδας δήλωσε πως το πρόβλημα δεν αφορά απαραίτητα μόνο τα Tesla. «Άλλα keyfob (κλειδιά) με μη ασφαλείς ενημερώσεις firmware θα μπορούσαν να είναι ευάλωτα σε παρόμοιες επιθέσεις». Ο ίδιος θεωρεί ελάττωμα των κλειδιών την έλλειψη κρυπτογραφικών υπογραφών που θα διασφάλιζαν ότι ένα οποιοδήποτε update είναι αυθεντικό και ασφαλές.
Ο εξοπλισμός που χρησιμοποιήθηκε για το χακάρισμα περιελάμβανε έναν υπολογιστή των 35 δολαρίων Raspberry Pi και ένα τροποποιημένο κλειδί από ένα άλλο αυτοκίνητο του ίδιου τύπου. Ένα κενό σε πρωτόκολλο σύζευξης ήταν αυτό που επέτρεψε σε ένα νέο, τροποποιημένο «κλειδί» να συνδεθεί με το Model X.
Δείτε το βίντεο
Με πληροφορίες από Washington Post
