Haker

Haker przejął kontrolę nad całą flotą Tesli

Opublikowano: 22 listopada 2020

Tesla jest światowym liderem w dziedzinie samochodów elektrycznych. Ich pojazdy mają bardzo rozbudowane systemy oraz ogrom funkcji. Stąd też raczej nikogo nie dziwi, że są one celem wielu hakerów, bądź całych grup przestępczych. Zdobyte dane można sprzedać za astronomiczne kwoty, co kusi wiele osób.

Początek jednej z największych afer w historii Tesli

W lipcu 2017 pewnemu hakerowi udało się wykorzystać luki w serwerach Tesli, aby zdobyć dostęp i kontrolę nad całą flotą producenta. Swojego zmartwienia nie ukrywał również sam Elon Musk, który wydał w mediach oświadczenie. Za całe zamieszanie odpowiedzialny był Jason Hughes, znany społeczności Tesli pod pseudonimem WK057. Udzielał się on na wielu forach i pomagał producentom w ulepszaniu zabezpieczeń. Hughes wykorzystywał swoją wiedzę również do majstrowania przy samochodach tej marki oraz modyfikacji ich funkcji oraz działania. Niejednokrotnie WK057 zgłaszał luki w zabezpieczeniach Tesli, za które dostawał nagrody pieniężne.

Problem zaczął się, gdy haker na forum Tesla Motors Club udostępnił informację o tym, że znalazł lukę w mechanizmie po stronie serwera, która pozwoliła mu pobierać informacje z każdej ładowarki raz na kilka minut. Ktoś, kto wydawał się pracować w Tesli, opublikował anonimowo, że nie chce, aby dane tam były. Hughes odpowiedział, że byłby szczęśliwy, mogąc z nimi o tym porozmawiać. Po kilku minutach Jason już rozmawiał z szefem bezpieczeństwa Tesli. Za znalezioną lukę otrzymał 5000 USD.

Dojście oraz przejęcie kontroli nad całą flotą marki

Hughes, przyglądając się dotychczasowym błędom oraz wyłapywanym kolejnym lukom, zdał sobie sprawę, że kilka z tych rzeczy można połączyć razem, za pomocą tzw. łańcucha błędów. W końcu udało mu się uzyskać dostęp do „statku matki”, czyli głównego serwera Tesli, który był używany do komunikacji z samochodami klientów. Co to zatem oznacza?

Jason uzyskał dostęp do wszelkiego rodzaju zdalnych poleceń oraz informacji diagnostycznych. Mało tego, mógł również komunikować się z każdym samochodem Tesli. Potrzebował jedynie… numer VIN pojazdu. Ten jak raczej każdy się orientuje, można w łatwy sposób dostać od prywatnych sprzedawców samochodów. Hughes był w stanie podać dokładną lokalizację auta, a to tylko wierzchołek góry lodowej. By zrozumieć kolejne niebezpieczeństwo, trzeba cofnąć się do 2016 roku, kiedy to funkcja Summon w samochodach Tesla weszła w życie – pozwala ona właścicielom Tesli zdalne przemieszczanie samochodów do przodu lub do tyłu o kilkadziesiąt stóp bez nikogo za kierownicą. Haker mógł zatem „wezwać” wszystkie pojazdy w wybrane przez siebie miejsce lub przemieszczać jeden wybrany przez siebie model.

Na szczęście nie wykorzystał on swojej mocy do nikczemnych celów. Zamiast tego pomógł Tesli i wraz z nią przez kilka dni łatał luki w zabezpieczeniach. Wszystkie błędy zostały finalnie naprawione, a sam Jason otrzymał od firmy Elona Muska 50,000 USD. Za tą kwotę można kupić nową Teslę, lecz na to zapewne haker się nie zdecydował.

Bezpieczeństwo Tesli w dzisiejszych czasach

Tesla znacznie bardziej zaczęła się przykładać do kwestii bezpieczeństwa. Producent wzmocnił swój zespół do spraw bezpieczeństwa, a także zaczął wystawiać swoje samochody w popularnym konkursie hakerskim Pwn2Own. Do tego firma wypuściła wiele poprawek dla swoich zabezpieczeń i cały czas je aktualizuje, aby możliwie jak najbardziej zmniejszyć ryzyko ewentualnego ataku.

Nie da się jednak w 100% wszystkiego zabezpieczyć, więc kupując auta Tesli, trzeba mieć na uwadze, że możemy być podatni na atak hakerski. Jeśli już taki nastąpi, to będziemy musieli mieć jedynie wiarę w to, że haker spróbuje pomóc firmie, tak jak zrobił to Jason Hughes. W przeciwnym razie możemy nabawić się wielu kłopotów.

Udostępnij ten post:



Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


Powiązane treści
domy modułowe
Budowa tradycyjnego domu to długotrwały proces. Najczęściej...
Pierwsze AI Digital Creators Forum zgromadziło ponad 70 ucze...
smartwatch
Wybór odpowiedniego smartwatcha może być przytłaczający ze w...
ArtIntell
9 września 2024 miało miejsce oficjalne otwarcie wystawy Art...
WarsawJS
WarsawJS, wiodąca społecznoś...