Obeszli zabezpieczenia i samodzielnie włączyli płatne funkcje w samochodzie
Niemieckim studentom udało się skutecznie zhakować oprogramowanie dostępne w samochodach marki Tesla. Dzięki temu uzyskali oni dostęp do ukrytych funkcji pojazdu, a także aktywowali w nim dodatkowe ulepszenia. Mowa tu m.in. o podgrzewanych fotelach, czy nawet słynnym systemie autonomicznej jazdy Full Self-Driving.
Spis treści:
Nie od dziś wiadomo, że wielu producentów instaluje w swoich autach tzw. ukryte funkcje. Dostęp do nich mają klienci, którzy dopłacili za ich aktywacje na etapie konfiguracji samochodu, lub zażyczyli sobie ich odblokowania w serwisie - rzecz jasna także za dopłatą.
Wyposażenie w aucie jest. By je odblokować trzeba zapłacić
Fakt uskuteczniania takiej polityki od dawna wzbudza niemałe kontrowersje, ale jak się okazuje - istnieje również sposób na ominięcie wszelkich związanych z tym ograniczeń.
Udowodnili to niedawno niemieccy studenci z Technische Universität w Berlinie, którzy włamali się do oprogramowania samochodu marki Tesla. O całej sprawie poinformował serwis technologiczny Techcrunch.
Usunęli zabezpieczenia w systemie pojazdu
Grupa młodych badaczy skorzystała z techniki jailbreakingu bazującej na manipulowaniu napięciem procesora. Dzięki temu udało im się usunąć wszelkie zabezpieczenia w systemie pojazdu, co z kolei umożliwiło uzyskanie dostępu do zablokowanych funkcji w samochodzie. Jak zaznaczają studenci - pozwoliło to m.in. na zdalną aktywację podgrzewania tylnych siedzeń, ale także dało możliwość włączenia systemu autonomicznej jazdy i nawigacji w regionach, w których jest on normalnie niedostępny.
Naukowcy powiedzieli także, ze za pomocą tej samej techniki, byliby w stanie wyodrębnić klucz szyfrujący używany do uwierzytelnienia samochodu w sieci producenta. To mogłoby z kolei "otworzyć drzwi" do serii innych ataków, a także uzyskania informacji dotyczących danych osobowych właściciela pojazdu, jego połączeń telefonicznych, lokalizacji, a nawet haseł do kont e-mail.
Tesla nie odniosła się do sprawy
Niemieccy studenci zaprezentują wyniki swoich badań w przyszłym tygodniu w Las Vegas, podczas konferencji Black Hat dotyczącej szeroko pojętego cyberbezpieczeństwa.
Christian Werling - jeden z członków grupy prowadzącej badania nad systemem Tesli - podkreślił jednak, że ewentualne załatanie luki umożliwiającej ingerencję w oprogramowanie samochodu nie będzie dla producenta prostym zadaniem. W rzeczywistości może oznaczać nawet wymianę całego systemu w samochodzie.
Serwis Techcrunch skontaktował się w całej sprawie z europejskim przedstawicielem amerykańskiego producenta. Na ten moment dziennikarze nie otrzymali jednak żadnego komentarza w kwestii złamanych zabezpieczeń.