กลุ่มแฮ็กชาวจีน KEENLAB จากระยะไกล Hacks Tesla รุ่น S 12 ห่างออกไป

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

ทีมแฮ็กเกอร์ชาวจีนที่รู้จักในนาม Keen Lab อ้างว่าพวกเขาสามารถแฮ็ก Tesla Model S ได้จากระยะไกลโดยไม่ต้องใช้สาย พวกเขาสามารถทำสิ่งต่าง ๆ ทางโลกรถเช่นเปิดลำตัวในขณะที่รถกำลังเคลื่อนที่และปิดการใช้งานแท็บเล็ต แต่พวกเขาก็สามารถปลดล็อคได้ - และใช้เบรกจากระยะทาง 12 ไมล์ ลองนึกภาพการล่องเรือบนทางหลวงที่ 75 m.p.h บน Autopilot ผ่อนคลายเพียงเพื่อให้รถของคุณร้องเสียงกรี๊ด ปลอดภัยไหม

“ เราแนะนำ Tesla Model S จากระยะไกล (ไม่มีการติดต่อทางกายภาพ) กับห่วงโซ่การหาประโยชน์ที่ซับซ้อน” Keen เขียนบน Twitter “ รายละเอียดทั้งหมดรายงานต่อเทสลา”

Keen เขียนว่าได้แจ้งให้ Tesla ทราบถึงช่องโหว่นี้แล้วและจะรอจนกว่า Tesla จะทำการปะแก้เพื่อแชร์รายละเอียดทั้งหมด ตอนนี้ที่เทสลารู้เกี่ยวกับช่องโหว่เหล่านี้ก็สามารถแก้ไขได้ก่อนที่นักแสดงที่เป็นอันตรายจะเข้ามา แต่มันเป็นสัญญาณของอนาคตที่ความปลอดภัยทางไซเบอร์ของรถยนต์เป็นสิ่งสำคัญยิ่ง

สิ่งสำคัญคือการถ่ายวิดีโอด้วยเกลือเม็ดหนึ่ง Eric Evenchick ผู้เชี่ยวชาญด้านซอฟต์แวร์รถยนต์ที่สร้าง CANtact เป็นเครื่องมือซอฟต์แวร์โอเพ่นซอร์สที่ทำให้การเข้าถึงเครือข่ายภายในของยานพาหนะส่วนใหญ่เป็นมิตรกับผู้ใช้มากขึ้น ผกผัน ในอีเมลที่“ ยากมากที่จะตรวจสอบความถูกต้องของวิดีโอใด ๆ เช่นนี้…ผลลัพธ์มักจะง่ายต่อการปลอม” ในขณะที่เขาไม่ต้องการเจาะลึกการเก็งกำไรหากไม่มีข้อมูลเพิ่มเติมเกี่ยวกับการแฮ็ค โดดเด่น

“ เป็นการยากที่จะแสดงความเห็นด้วยความมั่นใจเกี่ยวกับสิ่งที่เกิดขึ้นในวิดีโอนี้และเราจะต้องรอจนกว่าเราจะเห็นข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี” Evenchik กล่าว “ สิ่งหนึ่งที่ควรสังเกตคือการควบคุมส่วนใหญ่ของเทสลานั้นดำเนินการผ่านระบบ Infotainment ดังนั้นการประนีประนอมระบบจะให้ฟังก์ชั่นการควบคุมบางอย่างที่แสดงในวิดีโอ”

ในการตอบทวีต Keen เขียนว่า“ เวคเตอร์การโจมตีที่มีเบราว์เซอร์ใด ๆ ซึ่งครอบคลุมสถานการณ์จำนวนมากถูก จำกัด ด้วยจินตนาการเท่านั้น” กล่าวอีกอย่างหนึ่งถ้าเจ้าของเทสลาเปิดลิงก์ที่ไม่ดีบนคอมพิวเตอร์แท็บเล็ตของเทสลา สามารถส่งมอบกุญแจเสมือนจริงให้กับแส้ได้โดยไม่เจตนาและทำให้เป็นอันตรายต่อผู้ครอบครองรถทั้งในปัจจุบันและอนาคต ช่องโหว่ดังกล่าวดูเหมือนแฮ็กเกอร์ผิดปกติของ iPhone และ Mac ที่ถูกเปิดเผยเมื่อเดือนกรกฎาคมที่ผ่านมาซึ่งทำให้อุปกรณ์เหล่านี้ไม่สามารถป้องกันได้

การแฮ็กเกิดขึ้นพร้อมกับการเปิดตัวนโยบายยานพาหนะอัตโนมัติของรัฐบาลกลางซึ่งกำหนดกฎเกณฑ์สำหรับรถยนต์ที่ขับขี่ด้วยตนเองซึ่งเป็นแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของยานพาหนะ “ ผู้ผลิตและหน่วยงานอื่น ๆ ควรปฏิบัติตามกระบวนการพัฒนาผลิตภัณฑ์ที่มีประสิทธิภาพโดยใช้วิธีการวิศวกรรมระบบเพื่อลดความเสี่ยงต่อความปลอดภัยรวมถึงสิ่งที่เกิดจากภัยคุกคามและความเปราะบางในโลกไซเบอร์” กรมการขนส่งและการจราจรบนทางหลวงแห่งชาติ

เทสลายังไม่ได้แสดงความคิดเห็นเกี่ยวกับช่องโหว่ แต่เราจะอัปเดตโพสต์นี้หากและเมื่อไหร่ Autopilot เวอร์ชัน 8 ได้รับการกำหนดให้วางจำหน่ายอย่างกว้างขวางในวันพุธ แต่การเปิดเผยนี้อาจรับประกันถึงความล่าช้า เป็นครั้งที่สองในหนึ่งสัปดาห์ที่แฮ็กเกอร์พบทางเข้าสู่ระบบคอมพิวเตอร์ของเทสลา แต่ตราบใดที่คนเก่งยังอยู่ต่อหน้าคนเลวเทสลาก็ไม่มีอะไรต้องกลัว

$config[ads_kvadrat] not found