Az autó firmware-jében talált biztonsági rés lehetővé teszi, hogy idegenek kívülről átvegyék a jármű feletti irányítást – bizonyította be a kínai Tencent Keen Security Lab-jának munkatársai.
A szakemberek azt találták, hogy az útra festett matricaszerű foltokkal a Tesla S 75 modelljének Autopilot funkciója „becsapható”; és elérhető, hogy az más úton haladjon, mint amit a sofőr szeretett volna.
A technika a jármű önvezető protokollját használja ki. Ez a rendszer radarjelek, kamerák és más szenzorok információi alapján gyűjti az adatokat a kocsi környezetéről, így tartja például a járművet a saját sávján belül. Az útburkolati jeleket matricával (vagy egyszerű festékkel) eltakarva, a Tesla „rábírható” volt, hogy áttérjen az úttest rossz oldalára, a szembeforgalomba.
A csapat azt is bebizonyította, hogy az autó ablaktörlői is megtéveszthetők. Kamera segítségével nedvességet „vetítettek” a felületre, mire a mesterséges intelligencia működésbe hozta az ablaktörlő lapátokat.
Az elsődleges problémát különféle biztonsági frissítésekkel 2017-ben és 2018-ban orvosolták, már azelőtt, hogy az informatikusok nyilvánosságra hozták volna a sebezhetőséggel kapcsolatos kísérleteik eredményét – állítja a vállalat szóvivője a CyberScoop-nak küldött mailjében.
Kihangsúlyozták azt is, hogy a többi negatív eredmény a jármű körüli fizikai környezet mesterséges megváltoztatásán alapul. Az ablaktörlők vagy az Autopilot rendszer normálistól eltérő működése nem ad okot igazi aggodalomra, hiszen a kocsiban utazó sofőr bármikor átveheti az irányítást. A vezető mindig készen kell hogy álljon a kormánykerék, a fék vagy például az ablaktörlők manuálisan irányítására – áll a közleményben.
Még mindig fontos az ember
Hiába javasolja azonban Elon Musk cége a kormánykerék mögött ülő folyamatos éberségét, a közelmúlt balesetei azt bizonyítják, hogy ez nincs mindig így. A kaliforniai rendőrség például tavaly letartóztatott egy Tesla-sofőrt, aki állítólag részegen elaludt, miközben a „kvázi önvezető” Autopilot vezetett. Az Amerikai Közlekedésbiztonsági Hatóság (National Transportation Safety Board) pedig 2016-ban, egy szintén alvó sofőr halálával végződő eset kapcsán arra jutott, a baleset részleges oka a Tesla S rendszereinek elégtelen kontrollja volt.
Arról is a CyberScoop számolt be, hogy nemrég két kutató egyenként 35 ezer dollárt nyert egy etikus versenyen, amikor bebizonyították, hogy a Tesla 3 fedélzeti internet böngészője meghackelhető. Jutalmul még az autót is megtarthatták, a cég pedig azóta javította a hibát.
Barát vagy ellenség?
A Keen Security Lab egyébként kifejezetten a csatlakoztatott járművekkel kapcsolatos kutatásokra szakosodott. Találtak már hibát a BMW autókban, és rámutattak tech-cégek, például a Microsoft vagy a VMWare termékeinek sebezhetőségére is. Külön érdekessége a dolognak, hogy a vállalat annak a Tencent-nek a tulajdonában áll, amely – a Reuters által kiszúrt álláshirdetések alapján – belekezdett saját önvezető csapatának felállításába.
Forrás: m2mzona.hu