Tesla. Telewizor, naklejki i gamepad mogą być groźnymi narzędziami crackerów

Chińscy badacze bezpieczeństwa z firmy Tencent Keen Security opublikowali raport na temat bezpieczeństwa samochodów Tesli. Okazuje się, że automatykę pojazdów można oszukać na naprawdę wiele, niekiedy wręcz prymitywnych sposobów.

Duża część „inteligentnych” funkcji Tesli bazuje na analizie obrazu z kamer. Jak ustalili specjaliści, wystarczy podłożyć telewizor lub monitor z odpowiednio wygenerowanym obrazem, a Tesla Model S uzna, że pada deszcz i uruchomi wycieraczki. Z kolei umieszczenie na jezdni niewielkich białych naklejek skutecznie wprowadza w błąd autopilota. Podczas testów trzy naklejki sprawiły, że samochód zboczył z osi pasa i zaczął jechać pod prąd.

Co więcej, ekspertom udało się całkowicie przejąć kontrolę nad systemami Tesli. Stworzyli narzędzie, które pozwala sterować pojazdem z poziomu gamepada podpiętego do smartfonu napastnika. Tu jednak przyznano, że producent został zawczasu powiadomiony o zagrożeniu i zdążył już wydać stosowną łatkę do oprogramowania układowego.

Niemniej sam sposób realizacji exploitu ponownie rzuca cień na podsystem wideo. Usługa odpowiedzialna bezpośrednio za wydawanie poleceń autopilotowi była zabezpieczona bez zastrzeżeń; weryfikowała m.in. znaki czasu i wartość licznika rozkazów, aby nie wprowadzić nadmiernej ilości danych na wejściu. Ale dane te udało się podłożyć na wyjściu z kamer. Czipowi, który zarządza przesyłem informacji między podsystemami.

Tesla deklaruje, że taka sytuacja nie powinna się powtórzyć, a wszyscy użytkownicy są bezpieczni. Pytanie: na jak długo? Mając na uwadze otwarty kod i linuksowy rodowód oprogramowania autopilota, kolejne udane włamania pozostają raczej wyłącznie kwestią czasu.