V septembri mi zbieha leasing an auto. Tak som sa začal jemne obzerať, či by som si niečo nové nekúpil. Čítam si to i ono a čím viac si čítam, tým viac som nespokojný s trendom, kam sa produkcia áut uberá. Nie som z doby kamennej, ale podľa mňa sa elektronizácia automobilov vymyká z rúk. Ako príklad uvádzam nasledovné.
Firma Keen Lab sa zamerala na preskúmanie zraniteľnosti vozidiel značky Tesla motors a vybrala si na to model X. Posledne takto, pred rokom, preverili model S.
Výsledky, s ktorými Keen Labs prišli, boli pre Teslu neuspokojivé. Bezpečnostné previerky pre Teslu dopadli dokonca horšie ako minulý rok.
Tentoraz sa podarilo prelomiť bezpečnostné opatrenia hneď niekoľkých zariadení. Vzdialene sa podarilo prebrať kontrolu nad CAN BUS a ECU komunikaciou. Boli objavené 0Day slabiny v niekoľkých rôznych moduloch vozidla. Zároveň sa hackerskej spoločnosti podarilo prelomiť digitálne podpisovanie firmwéru Tesly. Práve tento podpis mal zabezpečit softwérovú bezpečnosť auta.
Vďaka viacerým kritickým medzerám vo firmware, sa podarilo testovacej firme prebrať kontrolu nad mnohým funkciami vozidla. Ako najviditeľnejší príklad uviedli úplné spustenie bŕzd počas jazdy. Taktiež sa im podarilo počas jazdy otvoriť dvere a svojvoľne zapínať a vypínať svetlá. Toto sa podarilo už i minule. Tentoraz však hack bol rožšírený o útok cez mobilnú sieť, nielen cez WLAN pripojenie.
Napriek snahe vývojárov Tesly, po minuloročnom debakli, sa z pohľadu zákazníka, nepodarilo napraviť v podstate nič. Pre Teslu je tento výsledok špeciálne nepríjemný. Navyše nová technická inovácia – digitálny podpis firmweru, ktorá mala tomuto celému predchádzať, sa stala tiež terčom útoku a bola prelomená. Týmto spôsobom dostala bezpečnostná firma do automobilu akýkoľvek škodlivý kód.
Na posledné zistenia Tesla promtne reagovala novým firmware updatom(8.1,17.26.0), ktorý by už mal byť distribuovaný vo väčšine vozidiel. Tento update odstránil všetky nájdené chyby. V súvislosti s týmto firma zdôraznila, že podobný výskum víta. Tvrdí, že jej to umožňuje kontinuálne zlepšovať jej systémy.
Pre mňa je to však neakceptovateľné. Ja nie som ochotný svoj život zveriť stroju, ktorý nemám plne pod kontrolou, hoci ho vlastním. Nestojím o to, aby mi niekto v 130 Km/h na diaľnici dupol na brzdy. Vtedy mi bude jedno, či to bol hack alebo „len“ bug. S nostalgiou spomíman na Hyundai Lantra r.v. 1997, kde jediná elektrická vec bolo otváranie okien a na tom aute sa nekazilo nič. Po prečítaní viacerých podobných článkov mám, ale pocit, že producenti áut sa začali predháňať v tom, kto napchá do auta viac elektroniky a nechá otvorených viac zadných dvierok. Z toho pre mňa plynie jediný záver. Zrejme sa budem musieť orientovať na „veteránov“.
zdroj:http://keenlab.tencent.com/en/2017/07/27/New-Car-Hacking-Research-2017-Remote-Attack-Tesla-Motors-Again/
