Tesla je počítač na kolečkách, tak se nediv, když ti ho hacknou...

Tesla je počítač na kolečkách, tak se nediv, když ti ho hacknou...

Stejně jako každý jiný přístroj je i Tesla počítačem, který jen čeká na to, až se do něj někdo nabourá. V tomto případě to byl dron s Wi-Fi. Hack – původně určený pro hackerskou soutěž Pwn2Own 2020 – spočíval v nabourání se do ConnMan, správce internetového připojení. Útočník pak převzal kontrolu nad informačním a zábavním systémem vozidla Tesla.

Proč právě Tesla? Protože je to v podstatě velký mobilní počítač, který lze hacknout jako jakýkoli notebook.
“Model S jsme skutečně navrhli tak, aby byl velmi sofistikovaným počítačem na kolech,” řekl v roce 2015 generální ředitel společnosti Tesla Elon Musk. “Tesla je softwarová společnost, velkou část Tesly tvoří softwarová společnost ze Silicon Valley. Přistupujeme k tomu stejně jako k aktualizaci telefonu nebo notebooku,” řekl tehdy Musk.

Do hry vstoupili výzkumníci Ralf-Philipp Weinmann ze společnosti Kunnamon a Benedikt Schmotzle ze společnosti Comsecuris, kteří v open-source softwaru používaném ve vozech Tesla našli takzvané bezpečnostní chyby typu “zero click”. To jim umožnilo nabourat se do zaparkovaných vozidel Tesla z dronu a ovládat jejich infotainnment přes Wi-Fi.

Weinmann a Schmotzle odhalili zranitelnosti koncem minulého měsíce. V části, kterou výzkumníci označili za “zábavnou fázi akce”, uvedli, že útok lze zahájit až ze 100 metrů nad vozem, a to tak, že skrytý dron přiletí ke stanici Tesla Supercharger. Jakmile se do něj nabourají, mohou provádět prakticky cokoli, co by uživatel mohl dělat z infotainmentu vozu, uvedli výzkumníci. To zahrnuje odemykání dveří a zavazadlového prostoru, nastavení polohy sedadel a změnu režimu řízení a zrychlení.

“Stručně řečeno, v podstatě to, co dokáže řidič stisknutím různých tlačítek na konzole,” tvrdí výzkumníci. Využili toho, že moderní vozidla Tesla, jako je Model 3, se automaticky připojují k bezdrátové síti nazvané “Tesla Service”. Poté se nabourali do správce internetového připojení ConnMan, aby získali přístup k systému. “Mít kontrolu nad ConnMan umožňuje hackerům ,mimo jiné, vypnout firewall’,” uvedli výzkumníci.

A mohli udělat mnohem víc. Přidání takzvaného “exploitu pro zvýšení oprávnění” k útoku “by nám umožnilo nahrát do vozu Tesla nový firmware Wi-Fi, čímž by se z něj stal přístupový bod, který by mohl být použit ke zneužití dalších vozů Tesla, které se dostanou do blízkosti oběti,” uvedli výzkumníci. “Nechtěli jsme však tento exploit přeměnit na červa,” řekl Weinmann. Červ označuje malware, který se replikuje a šíří se do dalších počítačů. Zranitelnosti později prozradili společnosti Tesla, která je opravila v aktualizaci.

foxbusiness.com | Ondřej Smutný