Álláshirdetések
Events / Courses
Legfrissebb híreink
Egy zsugorodó tóban kell halásznia a magyar beszállítóknak
2024.05.21 16:16
Nincs elég töltő, késik a kínai elektromos SUV
2024.05.21 15:19
Tiltott kínai alkatrészekkel importálhatott autókat a BMW
2024.05.21 13:17
Ellephetik a gyárakat az emberszabású robotok
2024.05.21 12:22
Autopro Blog
Autopro a Facebookon
Galériáink
Egyetemisták törtek fel egy Teslát
Fotó: Tesla
Egy Las Vegas-i konferencián tervezi bemutatni felfedezéseit az a négy személyes, főleg berlini egyetemistákból álló csapat, amely nemrég törte fel egy Tesla belső rendszerét, és olyan fizetős extrákhoz jutott hozzá ingyen, mint a hátsó ülésfűtés. Ezenfelül arra az aggasztó dologra is rájöttek, hogy olyan személyes adatokhoz is hozzáférhetnek ezen az úton keresztül, mint a felhasználók híváslistái és WiFi jelszavai.
Rossz úton haladunk, amennyiben úgy akarjuk elképzelni ezeket a fiatal kutatókat, mint a rajzfilmek négy fal között sötétbe burkolódzó gonoszait. Christian Werling, a Berlini Műszaki Egyetem hallgatója elmondta a TechCrunch-nak, hogy ahhoz, hogy feloldják az autó fizetős funkcióit, közvetlen, fizikai kapcsolatra volt szükségük a járművel. Ezt a fajta betörési eljárást a járművek esetében is az iPhone-ok világából ismerős „jailbreaking” szóval szokták illetni.
„Mi nem a gonosz kívülállók vagyunk, hanem a bennfentesek. Miénk az autó. És nem akarjuk kifizetni ezt a 300 dollárt a fűtött hátsó ülésekért” – mondta Werling. Hozzátette, hogy a csapata végül megoldotta, hogy ingyen használják a fűtött hátsó üléseket, hála annak, hogy beleásták magukat a jármű hardverébe.
Hardveres hibát használtak ki
A kutatók egy „feszültségzavar” nevezetű technikának hála jutottak be a jármű rendszerébe. Werling elmondása szerint a csapatának elég volt mindösszesen az autó infotainment rendszerét működtető AMD processzor tápfeszültségével babrálnia. „Ha a megfelelő pillanatban tesszük meg, rávehetjük a processzort, hogy valami mást csináljon. Van egy megakadás, kihagy egy utasítást, és elfogadja a mi manipulált kódunkat” – magyarázta el a megoldásukat.
Azonban ez „trükk” hozzáférést adott a kutatóknak egy rakat olyan személyes adathoz is, amelyet az autó az infotainment rendszerében tárol – például a felhasználó névjegyeihez, naptár eseményeihez, híváslistájához, WiFi jelszavaihoz, sőt, még néhány olyan korábbi helyszínt is ki tudtak deríteni, ahol korábban a jármű járt.
Mihez férnek még hozzá?
Azt, hogy mire képesek pontosan ezzel a módszerrel, még a kutatók sem tudják. Akár olyan további fizetős extrákat is elérhetnek, mint a Full Self-Driving. Lehetséges az is, hogy az olyan funkciók, amelyek jelenleg még nem minden régióban használhatóak, ezen az úton keresztül elérhetőek lesznek mindenhol. Ezenkívül a kutatók megtalálták azt a titkosítási kulcsot, amely egy adott autót azonosít a Tesla hálózatán, és amelynek az esetleges kiszivárgása további támadásokhoz vezethet a jövőben.
Habár a Tesla rengeteg hibát javított már a szoftverfrissítései segítségével, beleértve rengeteg biztonsági rést, ez azonban mégis egy nehezen javítható sebezhetőségnek hangzik. A kutatócsapat elmondása szerint a Tesla kénytelen lesz magát a hardvert lecserélni, hogy megoldják ezt a fenyegetést – írta meg az Autoblog.
Tetszett ez a hír? Értesüljön elsőként a járműipari történésekről, iratkozzon fel az autopro.hu hírlevelére az alábbi linken!
