Kinesisk Hacking Group KEENLAB Hacks Tesla Modell S 12 Miles Away

Ett team av kinesiska hackare som kallas Keen Lab hävdar att de lyckats hacka en Tesla Model S på distans - inga kablar behövs. De kunde göra några vardagliga saker i bilen, som att öppna sin bagage när bilen var igång och inaktivera tabletten. Men de kunde också låsa upp det - och att använda bromsarna från 12 miles därifrån. Tänk dig att kryssa ner motorvägen vid 75 m.p. På Autopilot, avslappnad, bara för att få din bil skryt i stopp. Ljud säkert?

"Vi fick Tesla Model S på distans (ingen fysisk kontakt) med en komplex utnyttjarkedja", skrev Keen på Twitter. "Alla detaljer rapporteras till Tesla."

Keen skrev att det hade anmält Tesla om sårbarheterna, och skulle vänta tills Tesla lappar dem att dela med sig av alla detaljer. Nu när Tesla vet om dessa smutthullar, kan det fixa dem innan skadliga skådespelare hamnar på. Men det är ett tecken på en framtid där bilens cybersäkerhet är viktigast.

Det är också viktigt att ta videon med saltkorn. Eric Evenchick, en automobilspecialist som skapade CANtact, ett program med öppen källkod som gör det möjligt att få tillgång till det interna nätverket för de flesta fordon som är mer användarvänliga. Omvänd i ett email som "det är väldigt svårt att få veta legitimiteten för någon video som denna … är resultaten vanligtvis ganska lätta att förfalska". Medan han inte ville dyka in i spekulation utan mer information om hacket var det en detalj som stog ut.

"Det är ganska svårt att kommentera med viss säkerhet om vad som händer i den här videon, och vi måste vänta tills vi ser mer information om attacken, säger Evenchik. "Det enda som är värt att notera är att de flesta kontrollerna på Tesla drivs via infotainment-systemet, vilket innebär att kompromisser för att systemet skulle kunna ge några av de kontrollfunktioner som visas i videon."

Keen, i ett tweet-svar, skrev att "alla webbläsarbårna angreppsvektorverk, som täcker många scenarier som endast begränsas av fantasi." Med andra ord, om en Tesla-ägare öppnar en dålig länk på Tesla-tablettdatorn, kan han eller hon kan oavsiktligt överlämna de virtuella nycklarna till piska och därigenom äventyra alla nuvarande och framtida passagerare i fordonet. Sårbarheten låter mycket som de atypiska iPhone och Mac sårbarhet hackare utsätts tillbaka i juli, vilket gjorde dessa enheter försumliga.

Hacket sammanfaller med frisläppandet av Federal Automated Vehicle Policy, som beskriver regler för självkörande bilar, bland vilka är (till synes blasé) riktlinjer för fordonets cybersäkerhet. "Tillverkare och andra enheter bör följa en robust produktutvecklingsprocess baserad på ett systemtekniskt tillvägagångssätt för att minimera riskerna för säkerheten, inklusive de som orsakas av hot mot cybersäkerhet och sårbarheter", skriver Department of Transportation och National Highway Traffic Safety Administration.

Tesla har ännu inte kommenterat sårbarheten, men vi uppdaterar det här inlägget om och när det gör det. Autopilot Version 8 slats ut för brett släpp onsdag, men denna uppenbarelse kan motivera en fördröjning. Det är andra gången på en vecka att en hackare hittat sig i Teslas datasystem. Men så länge som de bra killarna står ut framför de dåliga, har Tesla inget att frukta.