Chinese Hacking Group KEENLAB Remotely Hacks Tesla Model S 12 Miles Away

Satu pasukan penggodam Cina yang dikenali sebagai Lab Keen mendakwa mereka telah berjaya menggodam Tesla Model S dari jarak jauh - tiada wayar diperlukan. Mereka dapat melakukan beberapa perkara biasa ke dalam kereta, seperti membuka batangnya semasa kereta bergerak, dan mematikan tablet. Tetapi mereka juga dapat membuka kuncinya - dan memohon brek dari jarak sejauh 12 batu. Bayangkan berlayar di lebuh raya pada 75 m.p.h. pada Autopilot, santai, hanya supaya kereta anda berhenti. Selamat bunyi?

"Kami melancarkan Tesla Model S dari jarak jauh (tiada hubungan fizikal) dengan rangkaian eksploit kompleks," Keen menulis di Twitter. "Semua butiran dilaporkan kepada Tesla."

Keen menulis bahawa ia telah memberitahu Tesla tentang kelemahan, dan akan menunggu sehingga Tesla menambal mereka untuk berkongsi semua butirannya. Sekarang Tesla tahu mengenai kelemahan ini, ia boleh membetulkannya sebelum mana-mana pelakon jahat yang ditangkap. Tetapi ia adalah satu tanda masa depan di mana keselamatan siber kereta adalah yang paling penting.

Ia juga penting untuk mengambil video dengan sebatian garam. Eric Evenchick, pakar perisian automotif yang mencipta CANtact, alat perisian sumber terbuka yang membuat akses rangkaian dalaman kebanyakan kenderaan lebih mesra pengguna, memberitahu Songsang dalam e-mel yang "sangat sukar untuk menyelam legitimasi mana-mana video seperti ini … keputusan biasanya cukup mudah untuk palsu." Walaupun dia tidak mahu menyelidiki spekulasi tanpa maklumat lanjut tentang hack itu, ada satu perincian yang menonjol.

"Sukar untuk mengulas dengan kepastian tentang apa yang berlaku dalam video ini, dan kami perlu menunggu sehingga kami melihat lebih banyak maklumat tentang serangan itu," kata Evenchik. "Satu perkara yang diperhatikan adalah bahawa kebanyakan kawalan di Tesla dikendalikan melalui sistem infotainment, jadi mengorbankan sistem itu pasti dapat memberikan beberapa fungsi kawalan yang ditunjukkan dalam video."

Keen, dalam tweet balasan, menulis bahawa "mana-mana vektor serangan yang ditanggung penyemak imbas berfungsi, yang meliputi banyak senario yang hanya dibatasi oleh imaginasi." Dengan kata lain, jika pemilik Tesla membuka pautan buruk pada komputer tablet Tesla, dia boleh secara tidak sengaja menyerahkan kekunci maya ke cambuk, dan dengan itu membahayakan semua penghuni kenderaan masa kini dan masa depan. Kelemahan itu terdengar seperti penggodam kerentanan iPhone dan Mac yang terdedah pada bulan Julai, yang menyebabkan peranti ini tidak berdaya.

Rakaman itu bertepatan dengan pembebasan Dasar Kenderaan Automatik Persekutuan, yang menggariskan peraturan-peraturan untuk memandu kereta sendiri, di antaranya adalah (seolah-olah blasé) garis panduan keselamatan siber kenderaan. "Pengilang dan entiti lain harus mengikuti proses pembangunan produk yang teguh berdasarkan pendekatan sistem kejuruteraan untuk meminimumkan risiko keselamatan, termasuk yang disebabkan oleh ancaman dan keselamatan kelemahan siber," kata Jabatan Pengangkutan dan Pentadbiran Keselamatan Lalu Lintas Kebangsaan.

Tesla belum mengulas mengenai kelemahan itu, tetapi kami akan mengemas kini pos ini jika dan bila ia berlaku. Autopilot Version 8 dijadualkan untuk dilepaskan pada hari Rabu, tetapi wahyu ini mungkin menjamin kelewatan. Ia adalah kali kedua dalam seminggu bahawa seorang penggodam mendapati jalannya ke sistem komputer Tesla. Tetapi selagi orang-orang baik tinggal di depan orang-orang jahat, Tesla tidak perlu takut.