Nastolatek włamał się zdalnie do 20 Tesli i mógł bawić się nimi podczas jazdy

Atak hakera pokazał, że Tesla nie jest bezpieczna i ktoś może przejąć nad nią kontrolę z dowolnego miejsca na świecie. Czas przyzwyczaić się do myśli, że takie ataki będą coraz częstsze. 

Współczesne samochody są stale podłączone do internetu. Niesie to za sobą szereg plusów — zdalne aktualizacje, informacje o korkach, wypadkach, odsłuchiwanie wiadomości i wiele, wiele innych pozytywów. Niestety jednak istnieje ciemna strona tego rozwiąnia — jeżeli samochód widzi sieć, to sieć widzi samochód. W związku z tym auto może stać się celem ataku hakerskiego. To oczywiście nie jest żadna nowość — film o zdalnym przejęciu kontroli nad Jeepem Cherokee ma już 6 lat. Ba, motyw ten trafił nawet do polskiej literatury w świetnej trylogii Jakuba Szamałka Ukryta sieć. Jeżeli ktoś nie czytał, to bardzo polecam — świetnie podkreśla wiele aspektów korzystania z internetu, o których nie mieliście pojęcia. 

Temat zdalnego przejmowania kontroli nad samochodem przycichł w ostatnim czasie, bo w końcu jeżeli o czymś nie mówimy, to tego nie ma. Ale znów wrócił za sprawą nastolatka, który postanowił przejąć kontrolę nad ponad 20 Teslami, które jeździły w różnych państwach.

So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…

— David Colombo (@david_colombo_) January 10, 2022

Atak hakera pokazał, że Tesla może być zdalnie włączona i sterowana z dowolnego miejsca na świecie

David Colombo napisał na Twitterze, że za pomocą dziur w programowaniach firm trzecich udało mu się dostać do systemów Tesli. Umożliwiło mu to zdalne odblokowanie samochodów, otwieranie i zamykanie szyb, włączanie i wyłączanie świateł. Mógł również przejąć kontrolę nad pokładowym systemem audio oraz co gorsze — mógł wyłączyć poszczególne systemy bezpieczeństwa. Dodatkowo zdołał zdalnie dezaktywować Sentry Mode — czyli zabezpieczenia antykradzieżowe w Tesli. Nastoletni haker nie chciał oficjalnie ujawnić, o jakie oprogramowanie chodzi, natomiast poinformował o tym Teslę oraz producenta oprogramowania. Muszę przyznać, że to dobre rozwiązanie, bo pozwala usunąć luki w bezpieczeństwie, zanim dorwą się do nich ludzie o znacznie gorszych zamiarach.

Producenci samochodów wiedzą o tym, że w oprogramowaniu ich produktów mogą znajdować się luki. Dlatego wielu z nich — w tym i sama Tesla — uruchomiło program partnerski, w ramach którego po zgłoszeniu wykrytej luki bezpieczeństwa i jej pozytywnym zweryfikowaniu zgłaszający otrzymują wynagrodzenie. A problem jest poważny — z każdym rokiem coraz więcej samochodów jest podłączonych do sieci. Ostrożne szacunki mówią, że do 2025 roku nawet 470 milionów aut będzie miało stałe połączenie z internetem. Tym samym z roku na rok rośnie wartość rynku usług w zakresie cyberbezpieczeństwa w motoryzacji — do 2025 roku ma być wart 4 miliardy dolarów. Przestajemy być bezpieczni nawet we własnych samochodach, co do tej pory było nie pomyslenia.

Zapomniałbym — Tesla nie odniosła się do sprawy. Nie ma sensu drążyć, przejął to przejął.