Ankstesniame „Black Hat“ konferencijos pranešime „Kaspersky Lab“ ekspertai atskleidė, kaip Amerikos tyrėjai įsilaužė į automobilių plovyklą. Šiandien sutelksime dėmesį į automobilius. Konkrečiai – į „Teslą“.
Bendrovės „Keen Lab“ tyrėjai atliko sesiją „Free-Fall: Hacking Tesla from Wireless to CAN Bus“, bendrais bruožais aprašydami, kaip buvo nulaužtas „Tesla Model S“. Bendrovė „Tesla“ apie šią pažeidžiamą vietą sužinojo iš „Keen Lab“ 2016 m. pabaigoje.
Kiekvienas šios mašinos vairuotojas ar keleivis turi susirūpinti, kad pašalinis žmogus gali valdyti automobilį nuotoliniu būdu. Tai parodė „Džipų įsilaužėliai“, ir nuo to laiko gamintojai nepalieka šių pažeidžiamumų be dėmesio. Per 10 dienų „Teslą“ spėjo uždengti pažeidžiamumus, apie kuriuos jai pranešė „Keen Lab“. Tačiau „Keen Lab“ komanda nesustojo: savo pristatyme per kasmetę programišių konferenciją Las Vegase Sen Nie, Ling Liu ir Yuefeng Du netikėtai nuo scenos paskelbė apie „Tesla Model X“ pažeidžiamumus.
Jie pasakė, kad dirbo kartu su „Teslą“ dengiant pažeidžiamumus, bet neatskleidė, kaip jiems pavyko įsilaužti į automobilį. Kaip įrodymą, kad jiems pavyko įsilaužti, jie parodė vaizdo medžiagą, kurioje programišiai nuotoliniu būdu įsilaužia į judantį automobilį, atidaro duris ir bagažinę bei mirksi žibintais.
Tie, kurie seka „Teslą“ naujienas, seniai žino, kad bendrovė labai rimtai žiūri į saugumo problemas. Prieš tai liepą „Teslą“ generalinis direktorius Ilonas Maskas (Elon Musk) prisipažino, kad įsilaužimas į autonominių automobilių parką – viena didžiausių jo baimių. Žinoma, įsilaužti galima ne tik į „Teslą“ automobilius. Elektroninių komponentų skaičiaus didėjimo tendencija ir nuolatinė interneto prieiga suteikia programišiams daugiau laisvės įsilaužti į automobilius nuotoliniu būdu. Šiuolaikiniame pasaulyje neįmanoma kurti automobilių neskiriant dėmesio saugumui, ir tai turi daryti informacinio saugumo specialistai.
„Kaspersky Lab“ labai rimtai žiūri į automobilių saugumą. Bendrovė bendradarbiauja su automobilių komponentų tiekėjais ir diegia saugią operacinę sistemą „KasperskyOS“ į automobilių dalis. Ji leidžia blokuoti bet kokių gamintojo nenumatytų komandų vykdymą, o tai gerokai padidina automobilių saugumą. Tikimės, kad šio bendradarbiavimo vaisius pamatysite artimiausioje ateityje.