Chinese Hacking Group KEENLAB Remotely Hacks Tesla Model S 12 Miles Away

Ang isang koponan ng mga hacker sa Tsina na kilala bilang ang Keen Lab na paghahabol na kanilang pinamamahalaang mag-hack ng isang Tesla Model S mula sa malayo - walang kinakailangang mga wire. Nagawa nilang gumawa ng ilang mga bagay na pangmundo sa kotse, tulad ng pagbukas ng puno ng kahoy nito habang ang kotse ay nagsimula, at hindi paganahin ang tablet. Ngunit nabuksan din nila ito - at inilalapat ang mga preno mula sa 12 milya ang layo. Imagine cruising down ang highway sa 75 m.p.h. sa Autopilot, nakakarelaks, upang lamang mapigil ang iyong kotse screech. Sound safe?

"Kami pwned Tesla Model S malayo (walang pisikal na contact) na may isang kumplikadong mga kadalian ng pagsamahin," Keen wrote sa Twitter. "Ang lahat ng mga detalye ay iniulat sa Tesla."

Isinulat ni Keen na inabisuhan na nito ang mga kahinaan ni Tesla, at maghihintay hanggang titiin ni Tesla ang mga ito upang ibahagi ang lahat ng mga detalye. Ngayon na alam ni Tesla ang tungkol sa mga butas na ito, maaari itong ayusin ang mga ito bago mahuhuli ang anumang nakakahamak na aktor. Ngunit ito ay isang tanda ng isang hinaharap kung saan ang cybersecurity ng kotse ay higit sa lahat.

Mahalaga rin na kunin ang video na may butil ng asin. Si Eric Evenchick, isang espesyalista sa automobile software na lumikha ng CANtact, isang open source software tool na gumagawa ng pag-access sa panloob na network ng karamihan sa mga sasakyan na mas madaling gamitin, sinabi Kabaligtaran sa isang email na "napakahirap na gamutin ang pagiging lehitimo ng anumang video tulad nito … ang mga resulta ay kadalasang medyo madali sa pekeng." Bagaman hindi niya nais na pag-usapan ang haka-haka nang walang karagdagang impormasyon sa hack, may isang detalye na tumayo.

"Mahirap na magkomento sa anumang katiyakan tungkol sa kung ano ang nangyayari sa video na ito, at kakailanganin naming maghintay hanggang makita namin ang higit pang impormasyon tungkol sa pag-atake," sabi ni Evenchik. "Ang isang bagay na nagkakahalaga ng noting ay ang karamihan ng mga kontrol sa Tesla ay pinamamahalaan sa pamamagitan ng sistema ng infotainment, kaya naka-kompromiso ang system na iyon ay tiyak na maaaring magbigay ng ilan sa mga function ng control na ipinapakita sa video."

Sinabi ng isang masyado na tugon sa tweet na "ang anumang mga gawa ng browser na nakukuha ng browser na gumagana, na sumasaklaw sa maraming sitwasyon na pinaghihigpitan lamang ng imahinasyon." Sa madaling salita, kung ang may-ari ng Tesla ay nagbukas ng masamang link sa computer na Tesla tablet, ay maaaring hindi sinasadya ang paghahatid sa mga virtual na susi sa panghagupit, at sa gayon ay mapanganib ang lahat ng mga kasalukuyang at hinaharap na mga sasakyan. Mahina ang tunog ng kahinaan tulad ng hindi mahigpit na iPhone at Mac vulnerability hackers na nalantad noong Hulyo, na nagreresulta sa mga aparatong ito nang walang pagtatanggol.

Ang pataga ay tumutugma sa pagpapalabas ng Pederal na Automated Vehicle Policy, na nagbabalangkas ng mga regulasyon para sa mga self-driving na sasakyan, bukod sa kung saan (tila blasé) ang mga alituntunin sa cybersecurity ng sasakyan. "Ang mga tagagawa at iba pang mga entidad ay dapat sumunod sa isang mahusay na proseso ng pag-unlad ng produkto batay sa isang diskarte sa system-engineering upang mabawasan ang mga panganib sa kaligtasan, kabilang ang mga dahil sa mga banta at kahinaan sa cybersecurity," ang writes ng Department of Transportation at National Highway Traffic Safety Administration.

Tesla ay hindi nagkomento sa kahinaan pa, ngunit kami ay i-update ang post na ito kung at kapag ito ay. Ang Autopilot Version 8 ay naitala para sa malawak na pagpapalabas sa Miyerkules, ngunit ang paghahayag na ito ay maaaring magpatunay ng pagkaantala. Ito ang pangalawang pagkakataon sa isang linggo na natagpuan ng isang hacker ang kanyang paraan sa computer system ng Tesla. Ngunit hangga't ang mga mabuting tao ay nananatili sa harap ng mga masamang bagay, Tesla ay walang takot.