Teslas сигурни ли са? Как хакерите могат да атакуват свързани автомобили

реклама

Изглежда, че всичко е свързано с интернет в наши дни, от чайници до врати. Дори автомобилите все повече се произвеждат с известна степен на интернет свързаност. Но нито една кола не е толкова свързана с интернет, колкото Teslas.

Като цяло Teslas са много сигурни превозни средства. Въпреки това, всеки път, когато към интернет е свързан какъвто и да е вид устройство, дори автомобил, то ще въведе някои уязвими места в сигурността. За да ви покажем различните начини, по които проблемите със сигурността могат да засегнат свързани автомобили, ще споделим някои примери за това как хората са се опитвали и понякога успяват да хакнат Teslas.

Уязвимости в ключовете на Tesla

От всички начини, които престъпниците използват технология за хакване или кражба на автомобили 5 начина на престъпниците използват технология за хакване и кражба на автомобилиЕдин милион коли се крадат всяка година в САЩ. Ето някои от често срещаните тактики, които трябва да сте наясно, за да сте в безопасност и сигурност. Прочетете още

, един аспект на сигурността, който може да не обмислите, е ключов елемент. Teslas имат система за влизане без ключ. Това използва малко устройство, прикрепено към ключодържател, който носите на лицето си. Когато се приближите до вашия Tesla, той открива ключалката и отключва вратите за вас.

Клониращи атаки на ключовете от Tesla Key

Имаше проблеми със сигурността на ключовете на Tesla. През 2018 г. изследователи от белгийския университет KU Leuven обявиха, че са в състояние да копират ключово фолио на Tesla.

Те можеха да прочетат безжично сигнали от близкия клавиш наблизо, след което да клонират копие от него. Това означаваше, че е възможно хакерите да застанат близо до собствениците на Tesla и да копират ключовете си, без те да знаят, и след това да откраднат колата. Tesla бързо отстрани проблема с нов тип ключодържател, който премахва уязвимостта.

Въпреки това, една година по-късно през 2019 г. същите изследователи откриха още един недостатък на сигурността в новите фобии. Този път хакерът трябваше да бъде по-близо до fob от преди и атаката отне малко повече време. Но все пак може да се изпълнява безжично, без целта да знае.

Въпреки че Tesla въведе повече криптиране в новите fobs, това не беше достатъчно, за да предотврати хакването. Добрата новина е, че Tesla успя да закърпи този проблем с актуализация на софтуера скоро след като новината за новия хак се счупи.

Повторни атаки върху ключовете от Tesla Key

Струва си да се отбележи, че доколкото ни е известно, никой никога не е използвал уязвимостта на клонирането, за да открадне всъщност Tesla. Въпреки това, хакерите могат да извършват и други атаки върху ключови fob, като например повторителна атака.

Тук хакер открива присъствие на ключодържател от къщата на собственика на Tesla, когато колата им е паркирана отвън и я усилва. Това е методът, който крадците вероятно са използвали в много разпространен видеоклип (по-горе), за да покажат двама души, които крадат Tesla във Великобритания.

Хакиране на функцията за автопилот на Tesla

Една от най-страшните идеи, които хората имат, когато мислят за това сигурност на автомобили, свързани с интернет Колко сигурни са свързаните с Интернет автомобили със самостоятелно управление?Безопасни ли са самоуправляващите се автомобили? Могат ли автомобилите, свързани с интернет, да се използват за причиняване на злополуки или дори за убийство на неприятели? Google се надява, че не, но скорошен експеримент показва, че има още дълъг път. Прочетете още какво се случва, ако хакер поеме контрол над превозно средство. Функцията за автопилот на Tesla позволява на автомобила да изпълнява някои маневри за самостоятелно шофиране, като круиз или смяна на ленти по магистралата.

Но през 2019 г. група китайски хакери успяха да манипулират функцията Autopilot. При сценарий на кошмар за шофьорите хакерите успяха да поемат контрол и да насочат колата в насрещно движение.

За да извърши хака, екипът използва малки, ярко оцветени стикери, прикрепени към пътната настилка. Това създаде „фалшива лента“, която системите на Tesla четат като истинска лента за шофиране и следват. Всичко това се проведе на тестова писта, но теоретично същата система може да се използва в реалния свят за насочване на автомобил към насрещната платформа за движение.

Номерът тук е, че този хак изисква промени във външната среда около автомобила. Всъщност не е насочена към самата кола. Плюс това водачите все още трябва да бъдат внимателни, когато използват Autopilot и да са готови да поемат контрола върху автомобила от автоматизираните системи.

Това означава, че не е много вероятно да възникне проблем при повечето сценарии. Тесла също така се замисли, като излезе с изявление, според което уязвимостта „не е реална загриженост“.

Хакване на развлекателна система на Tesla

По-малко сериозен хак на Teslas демонстрира Team Fluoroacetate на събитието за сигурност Pwn2Own през 2019 година. Екипът успя да използва грешка в уеб браузъра на автомобила, за да получи достъп до фърмуера на автомобила и да стартира свой собствен код. След това те бяха в състояние да покажат съобщение на развлекателната система Tesla.

Този хак няма да помогне на никого да открадне колата ви или да причини катастрофа. Въпреки това, това показва как всяка на пръв поглед малка част от софтуера на автомобила може да представлява риск за сигурността, дори уеб браузъра. Tesla казва, че работи върху софтуерно поправяне на този проблем със сигурността.

Защита на вашите данни при продажбата на Tesla

И накрая, има проблем със сигурността на Teslas, който не се дължи на уязвимост като такава.

Вместо това се дължи на събирането на данни, за които може би дори не мислите. Ако притежавате Tesla и по-късно решите да го продадете, трябва да сте наясно с количеството данни за вас, съдържащо се в колата. Точно както когато продавате стар компютър, трябва да сте сигурни, че изтриете устройството на твърдия диск, преди да го предадете на купувача.

Когато продавате свързан автомобил, трябва да се отървете от личните данни, преди да ги предадете на някой друг.

През 2019 г. двама изследователи по сигурността закупиха разрушена Tesla Model 3. Те имаха достъп до компютъра на автомобила и да изтеглят всякаква информация за предишните собственици. В компютъра те намериха телефонни книги с номера на контакти и имейл адреси, както и записи в календара. Те също бяха в състояние да видят скорошни местоположения, въведени в навигационната система на автомобила. Имаше дори видео кадри, записани от камерите на автомобила.

Има начин да изтриете лична информация от Tesla, като извършите фабрично нулиране. Това трябва да напомня на собствениците на Tesla, че ако колата им някога е разрушена или продадена, те трябва да извършат фабрично нулиране, преди да се отърват от колата. Това ще попречи на всеки да получи достъп до своите данни.

Свързаните автомобили идват с рискове за сигурност

Като цяло автомобилите днес са по-безопасни от всякога. Teslas имат функции за сигурност, които правят сривовете по-малко вероятни и защитават хората вътре, ако се случат. Но си струва да помислите за начините, по които новите технологии могат да създават рискове за сигурността.

За да научите повече за рисковете от свързани автомобили, вижте нашата статия на ужасяващи сценарии, които правят самоуправляващите се автомобили 7 ужасяващи сценария Автомобилните автомобили правят възможноНякои от рисковете, присъщи на самоуправляващите се автомобили, варират от физически опасни до морално съмнителни. Ето седем потенциални опасности, дебнещи в бъдеще за самодвижване. Прочетете още .