Obeszli zabezpieczenia i samodzielnie włączyli płatne funkcje w samochodzie

Niemieckim studentom udało się skutecznie zhakować oprogramowanie dostępne w samochodach marki Tesla. Dzięki temu uzyskali oni dostęp do ukrytych funkcji pojazdu, a także aktywowali w nim dodatkowe ulepszenia. Mowa tu m.in. o podgrzewanych fotelach, czy nawet słynnym systemie autonomicznej jazdy Full Self-Driving.

Obeszli zabezpieczenia i samodzielnie włączyli płatne funkcje w samochodzie Fot. Abaca / age easyfotostock
Obeszli zabezpieczenia i samodzielnie włączyli płatne funkcje w samochodzie Fot. Abaca / age easyfotostockEast News

Nie od dziś wiadomo, że wielu producentów instaluje w swoich autach tzw. ukryte funkcje. Dostęp do nich mają klienci, którzy dopłacili za ich aktywacje na etapie konfiguracji samochodu, lub zażyczyli sobie ich odblokowania w serwisie - rzecz jasna także za dopłatą. 

Wyposażenie w aucie jest. By je odblokować trzeba zapłacić

Fakt uskuteczniania takiej polityki od dawna wzbudza niemałe kontrowersje, ale jak się okazuje - istnieje również sposób na ominięcie wszelkich związanych z tym ograniczeń.

Udowodnili to niedawno niemieccy studenci z Technische Universität w Berlinie, którzy włamali się do oprogramowania samochodu marki Tesla. O całej sprawie poinformował serwis technologiczny Techcrunch.

Usunęli zabezpieczenia w systemie pojazdu

Grupa młodych badaczy skorzystała z techniki jailbreakingu bazującej na manipulowaniu napięciem procesora. Dzięki temu udało im się usunąć wszelkie zabezpieczenia w systemie pojazdu, co z kolei umożliwiło uzyskanie dostępu do zablokowanych funkcji w samochodzie. Jak zaznaczają studenci - pozwoliło to m.in. na zdalną aktywację podgrzewania tylnych siedzeń, ale także dało możliwość włączenia systemu autonomicznej jazdy i nawigacji w regionach, w których jest on normalnie niedostępny.

Naukowcy powiedzieli także, ze za pomocą tej samej techniki, byliby w stanie wyodrębnić klucz szyfrujący używany do uwierzytelnienia samochodu w sieci producenta. To mogłoby z kolei "otworzyć drzwi" do serii innych ataków, a także uzyskania informacji dotyczących danych osobowych właściciela pojazdu, jego połączeń telefonicznych, lokalizacji, a nawet haseł do kont e-mail.

Tesla nie odniosła się do sprawy

Niemieccy studenci zaprezentują wyniki swoich badań w przyszłym tygodniu w Las Vegas, podczas konferencji Black Hat dotyczącej szeroko pojętego cyberbezpieczeństwa.

Christian Werling - jeden z członków grupy prowadzącej badania nad systemem Tesli - podkreślił jednak, że ewentualne załatanie luki umożliwiającej ingerencję w oprogramowanie samochodu nie będzie dla producenta prostym zadaniem. W rzeczywistości może oznaczać nawet wymianę całego systemu w samochodzie.

Serwis Techcrunch skontaktował się w całej sprawie z europejskim przedstawicielem amerykańskiego producenta. Na ten moment dziennikarze nie otrzymali jednak żadnego komentarza w kwestii złamanych zabezpieczeń.

"Wydarzenia": Tymczasowe prawo jazdy od razu dostępne w aplikacji mObywatel 2.0Polsat NewsPolsat News
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas