Inštalovať si do Tesly softvér tretích strán sa môže v niektorých prípadoch nepekne vypomstiť. Potvrdil to nemecký tínedžer, ktorému sa vraj podarilo nabúrať do desiatok vozidiel. Bloomberg nás informoval o tom, že riziko nabúrania sa do Tesly nie je fantáziou ale realitou. Na diaľku sa pritom malo podariť trúbiť, ale aj naštartovať napadnuté auto či vyradiť bezpečnostné systémy.
Ako sa vlastné dá nabúrať do Tesly?
Len 19-ročný tínedžer povedal, že našiel prítomnú chybu v softvéri tretej strany, ktorý zatiaľ používa relatívne malý počet používateľov Tesly. Podarilo sa mu vďaka tomu nabúrať do auta a ovládať niektoré jeho funkcie.
David Colombo, odborník na bezpečnosť informačných technológií na Twitteri napísal, že práve tieto nedostatky mu umožnili odomknúť dvere a stiahnuť okná, naštartovať auto bez kľúčov alebo deaktivovať bezpečnostné systémy Tesly.
Colombo žijúci v Nemecku rovnako tvrdil, že vie overiť, či je v aute vodič, zapínač stereofónne zvukové systémy vozidla a blikať svetlometmi.
V rozhovore poskytol snímky obrazovky spoločne s ďalšou dokumentáciou ku svojmu výskumu, v ktorom bol identifikovaný výrobca softvéru. Taktiež sa tu dá dočítať aj o podrobnostiach zraniteľnosti. Nakoľko ešte nebola vydaná oprava tejto chyby, Colombo požiadal redaktorov, aby nezverejňovali bližšie informácii o predmetnom softvéri. Sám priznal, že má aktuálne priamy prístup k 25 Teslám v najmenej 13 krajinách. Keď sa mu nepodarilo priamo kontaktovať vlastníkov týchto áut, použil Twitter.
Je riziko nabúrania sa do Tesly reálne?
Podstatou tohto problému je nebezpečný spôsob akým si softvér ukladá svoje citlivé informácie, ktoré sú nevyhnutné na prepojenie auta s programom.
Podľa Colomba by sa niečo takéto rozhodne nemalo stávať. V tom prípade, ak sú autá pripojené na internet a sú vyvíjané snahy na ich zabezpečenie. Zaujímavé však je, že zástupca spoločnosti Tesla nereagoval na žiadosť o komentár spomenutého príspevku.
Riešenie je v spolupráci
Spoločne s mnohými technologickými spoločnosťami ako Tesla má vytvorený program odmeny za odhalenú chybu. V rámci neho môžu výskumníci v oblasti kybernetickej bezpečnosti nahlásiť zraniteľné miesta v produktoch spoločnosti. V prípade, že sa tieto nedostatky potvrdia, môžu dostať finančnú odmenu. Spoločnosť vo svojom vyjadrení uviedla, že zdieľa informácie s organizáciami tretích strán aj v prípade, že zraniteľné miesta ohrozujú ich produkty.
Prehliadnutie chyby pri vývoji softvéru môže byť mimoriadne jednoduché. Takáto chyba môže byť o to závažnejšia, ak je softvér pripojený na internet. V prípade napadnutia elektromobilu by pritom mohlo ísť doslova o otázku života a smrti.