פריצת רכביםזה היה הסיפור של הרגע, עם חוסר הבנה של אבטחת סייבר ניכר בקרב יצרניות רכב גדולות.טסלהעם זאת, זה מקרה אחר.
חוקרי האבטחה קווין מאפי ומארק רוג'רס הציגו בכנס הפריצה של Def Con השנה על האופן שבו הם הצליחו לפרוץ לטסלה דגם S ולשלוט בפונקציות השונות שלו,מדווח CNET. עבודתם מוכיחה עד כמה בטוחה המודל S בהשוואה למכוניות מודרניות רבות אחרות.
ראה גם:
Mahaffey ו-Rogers רכשו Model S עבור המחקר שלהם והחלו לקרוע לגזרים את לוח המחוונים והקונסולה המרכזית שלו כדי למצוא נקודות תורפה. פריצת הדרך הראשונה הגיעה בצורה של קובץ בשם carKeys.tar שנמצא בכרטיס SD שהכיל את מערכת הקבצים.
הם הגיעו למבוי סתום רבים - הדו"ח מציין ש-90% מהמצגת שלהם הוקדשה לקירות בהם נתקלו - עד שמצאו יציאת Ethernet מסתורית שבה השתמשו כדי לגשת לרשת המכונית שאפשרה להם להתחבר לרשת הפרטית הווירטואלית של טסלה ( VPN).
עם גישה פיזית ל-VPN, ההאקרים הורידו ופירקו את הקושחה של המכונית, והפנו אותם לכיוון תיקיית סיסמאות לא מאובטחת. לאחר מכן, ההאקרים זייפו את רשת ה-Wi-Fi במרכזי השירות של טסלה (שהמכונית מתוכננת להתחבר אוטומטית), והעניקו להם גישה לתוכנה בשם QtCarVehicle, השולטת בכל הפונקציות של הרכב.
כדי להדגים, ההאקרים כיבו דגם S נע במהירות נמוכה.
גם אם אתה בעל דגם S עם אויבים בעלי ידע רב בטכנולוגיה, אין צורך להיבהל. טסלה מיהרה מאוד לתקן את הפגיעות, והפריצה דורשת פירוק של Model S ושמירה על חיבור פיזי עם יציאת ה-ethernet.
מהפי ורוג'רס כמובן הוכיחו שדגם S ניתן לפריצה, אבל הם גם הוכיחו עד כמה הוא בטוח. אכן, מהפיאמר ל-Wiredהמודל S הייתה "המכונית המאובטחת ביותר שראינו אי פעם".
זוהי דוגמה מצוינת לאופן שבו טסלה מתייחסת לייצור מכוניות שונה למקבילותיה המסורתיות. הפריצות המתוקשרות שלפיאט קרייזלרוGMכלי רכב הצביעו על חוסר בסיסי של הבנת אבטחת סייבר מצד יצרניות הרכב.
פיאט קרייזלרידע עלפגיעות גדולה במשך 18 חודשים לפני הודעה לרגולטורים והנפקת תיקון באמצעות מקל USB שנשלח בדואר. טסלה פרסמה עדכון באוויר לבעלי Model S לאחר שעבדה עם ההאקרים במשך כמה שבועות,מדווח Wired.
מה שמדאיג יותר הוא שיצרניות רכב מסורתיות כןדוחףכדי שחוק Digital Millennium Copyright Act (DMCA) יחולו על כלי הרכב שלהם, ויוציאו למעשה מחוץ לחוק את עבודתם של חוקרי פריצה עצמאיים כמו Mahaffey ו-Rogers.
טסלה, לעומת זאת, אינה חלק מהקונסורציום של יצרניות הרכב הדוחפות ל-DMCA. בנוסף, טלסה החלה לאחרונה אתוכנית הבאונטי באגים, שמתגמל האקרים עצמאיים בכל מקום בין $25-$10,000 על כך שהם מביאים פגיעות לידיעת החברה.
בכל הנוגע לאבטחת סייבר, נראה שטסלה מובילה את הדרך בין יצרניות הרכב. כמובן, שום דבר אינו מאובטח ב-100% וה-Model S מוכיח זאת, אך ברור שאבטחת סייבר היא דאגה גדולה יותר בטסלה מאשר במקומות אחרים.
