Beberapa kerentanan ditemukan dan diperbaiki di mobil listrik Tesla S

Kami berhasil memintas sistem keamanan dengan menghubungkan langsung melalui koneksi salah satu layar informasi.Para

ahli keamanan komputer menemukan enam kerentanan berbeda dalam sistem komputer Tesla Model S. Beberapa dari mereka diizinkan untuk menyalakan mobil dan pergi, atau mematikan catu daya mobil dari jarak jauh. Tetapi pertama-tama, kerentanan ini memerlukan kehadiran fisik awal para pencuri di dalam mobil, dan kedua, para ahli memberi tahu tentang kerentanan setelah diperbaiki oleh perusahaan yang merilis pembaruan perangkat lunak pada hari Rabu.

Di masa depan, pencuri mobil tidak perlu repot dengan kabel dan memanjat di bawah kap - mereka akan mencari kerentanan dalam sistem komputer on-board. Kevin Mahaffy dari Lookout, sebuah perusahaan keamanan seluler, dan Mark Rogers, spesialis keamanan CloudFlare, telah meneliti sistem on-board Tesla S selama dua tahun sekarang.

Secara khusus, mereka mengetahui bahwa adalah mungkin, dengan menghubungkan melalui konektor jaringan pada panel instrumen ke jaringan mobil, untuk menginstal program jahat yang kemudian akan memungkinkan Anda untuk melakukan berbagai tindakan dengan mobil. Selain itu, mereka menemukan browser usang dalam sistem infotainment dari mesin yang menggunakan versi rentan Apple WebKit. Secara teoritis, adalah mungkin untuk membuat situs web seperti itu, setelah memasukkan mana trojan yang diperlukan akan diinstal di sana dari komputer mobil.


"Hacker" membuka layar sentuh mobil. Para

peneliti bekerja sama dengan Tesla, dan mereka mengoreksi bug yang ditemukan di tambalan perangkat lunak berikutnya. Masalah dengan sistem komputer mobil modern tidak lagi langka. Sebagai contoh, pembuat mobil Fiat Chrysler baru-baru ini harus menarik 1,4 juta Jeep Cherokee-nya karena ditemukannya kerentanan sistem komputer yang dapat ditangkap melalui Wi-Fi - dan setelah itu penyerang dapat memperoleh akses ke semua sistem mobil, termasuk kontrol.

Tesla datang dengan sistem pembaruan perangkat lunak yang lebih canggih - pemilik mobil hanya perlu mengkonfirmasi pembaruan perangkat lunak dengan mengklik "Ya" di notifikasi yang muncul di layar mereka.

"Pada awalnya, dalam industri baru ada efek lemming seperti itu - jika tidak ada yang membayar karena memperhatikan keselamatan, maka pada saat yang sama" melompat ke jurang, "jelas Mahaffi. "Dan jika satu atau dua perusahaan menanggapi masalah ini dengan serius, maka pengalaman mereka membantu meningkatkan standar di industri."

Perwakilan perusahaan Tesla berpendapat bahwa bahkan ketika mendapatkan akses ke sistem komputer mereka, peretas tidak akan dapat, seperti dalam kasus Fiat Chrysler, untuk mendapatkan kontrol penuh dari mobil. Sistem infotainment diisolasi dari sistem kontrol kendaraan. Bahkan jika Anda berhasil mematikan daya, sistem perlindungan bawaan akan secara otomatis beralih ke gigi netral (dan pada kecepatan rendah - rem tangan akan menyala), dan kemudi dengan pedal akan tetap berada di bawah kendali pengemudi.

Tesla Model S adalah mobil listrik lima pintu yang diproduksi oleh perusahaan Amerika Tesla Motors. Prototipe pertama kali ditampilkan di Frankfurt Motor Show pada 2009; pengiriman mobil ke Amerika Serikat dimulai pada Juni 2012. Kapasitas baterai lithium-ion dengan kapasitas 85 kWh sudah cukup untuk 426 km.

Tesla Model S tidak secara resmi dijual di Rusia, tetapi menurut polisi lalu lintas, hanya di Moskow lebih dari 80 mobil terdaftar pada Agustus 2014. Mobil dikirim melalui dealer abu-abu, di Rusia ada beberapa perusahaan yang serius terlibat dalam penjualan kendaraan listrik, serta pemeliharaan dan pengembangan infrastruktur.

Source: https://habr.com/ru/post/id382655/