Kai kalbame apie įsilaužimus į kompiuterius, įprastai turime omenyje ne automobilius. Tačiau šiuolaikinės mašinos yra tokios kompiuterizuotos ir integruotos į tinklus, kad įsilaužimai į jas iš tikrųjų yra įmanomi.
Asociatyvi „Pixabay“ nuotr.
Vienas iš „Tesla“ elektromobilių privalumų yra tas, kad jų programinė įranga yra atnaujinama per atstumą. Tačiau toks ryšio palaikymas gali tapti ir saugumo problema, kaip atskleidė du nepriklausomi saugumo ekspertai. Gegužės pradžioje paskelbtame tyrime jie paaiškina, kaip jiems pavyko įsilaužti į užrakintus „Tesla“ automobilius naudojant „Wi-Fi“ ir droną.
Ralf-Philipp Weinmann iš saugumo bendrovės „Kunnamon“ ir Benedikt Schmotzle iš „Comsecuris“ savo įsilaužimo metodą pavadino TBONE. Iš pradžių jie norėjo sudalyvauti praeitų metų konkurse PWN2OWN, tačiau jis neįvyko dėl pasaulinės pandemijos. Žinoma, apie savo atradimus ekspertai pirmiausia informavo „Tesla Motors“, todėl dabar šios saugumo problemos jau nebėra.
Įsilaužimas į „Tesla“ automobilį vyko, sakykime, gudriai. Virš priparkuoto ir užrakinto automobilio pakibęs dronas per bevielį ryšį įsilauždavo į automobilio kompiuterį ir jį įjungdavo. Tuomet hakeriai per atstumą galėjo valdyti įvairias automobilio funkcijas – atidaryti langus, bagažinę, įjungti šildymą. Jei TBONE metodą būtų įvaldę blogo linkintys žmonės, jie lengvai galėjo apvogti nuošalioje vietoje pastatytą automobilį.
Tiesa, pavogti „Tesla“ elektromobilio taip paprastai nebūtų pavykę. Dronas ir speciali programa nesukūrė galimybių įjungti elektromobilio taip, kad su juo būtų galima nuvažiuoti. Tačiau pakankamai tyliai atidarytas automobilis vis tiek galėjo tapti nusikaltimo auka. Gerai tai, kad šią saugumo spragą rado ekspertai ir „Tesla“ apie ją jau žino.