Mainos
Näyttää siltä, että kaikki on nykyään yhteydessä Internetiin, kattiloista ovikelloihin. Jopa autoja valmistetaan yhä enemmän jossain määrin Internet-yhteydellä. Mutta mikään auto ei ole yhtä Internet-yhteys kuin Teslas.
Teslat ovat yleensä erittäin turvallisia ajoneuvoja. Aina kuin mikä tahansa laite on kytketty Internetiin, jopa auto, se tuo kuitenkin käyttöön joitain tietoturva-aukkoja. Osoitamme sinulle joitain tapoja, joilla turvallisuusongelmat voivat vaikuttaa kytkettyihin autoihin, jaamme joitain esimerkkejä siitä, kuinka ihmiset ovat yrittäneet ja toisinaan onnistuneet Teslaksen hakkeroinnissa.
Teslan avaimenperän haavoittuvuudet
Kaikista tavoista rikolliset käyttävät tekniikkaa hakkeroimaan tai varastamaan autoja 5 tapaa rikolliset käyttävät tekniikkaa hakkeroida ja varastaa autojaYhdysvalloissa varastetaan vuosittain miljoona autoa. Tässä on joitain yleisiä taktiikoita, joista sinun on oltava tietoinen pysyäksesi turvassa. Lue lisää , yksi tietoturvanäkökohta, jota et ehkä harkitse, on avaimenperä. Teslassa on avaimeton pääsyjärjestelmä. Tämä käyttää pientä laitetta, joka on kiinnitetty avainrenkaaseen ja jota kantaa henkilölläsi. Kun lähestyt Teslaa, se tunnistaa avaimen ja vapauttaa ovet sinulle.
Teslan avaimenperän kloonaushyökkäykset
Teslan avaimenperät ovat olleet tietoturvaongelmia. Vuonna 2018 belgialaisen KU Leuven -yliopiston tutkijat ilmoittivat voivansa kopioida Teslan avaimenperän.
He pystyivät lukemaan langattomasti läheisen näppäimistön signaaleja, kloonaamaan sitten kopion siitä. Tämä tarkoitti, että hakkerit pystyivät seisomaan lähellä Teslan omistajia ja kopioimaan avaimetan tietämättä heistä ja varastaa auto. Tesla korjasi ongelman nopeasti uuden tyyppisellä avaimenperillä, joka poisti haavoittuvuuden.
Vuotta myöhemmin, vuonna 2019, samat tutkijat kuitenkin löysivät uuden turvallisuusvirheen uusissa fobsissa. Tällä kertaa hakkeri piti olla lähempänä fobia kuin aiemmin ja hyökkäys kesti hieman kauemmin. Mutta se voidaan silti suorittaa langattomasti ilman, että kohde tietäisi.
Vaikka Tesla oli ottanut käyttöön enemmän salausta uusissa fobs -levyissä, tämä ei riittänyt estämään hakkerointia. Hyvä uutinen on, että Tesla onnistui korjaamaan tämän ongelman ohjelmistopäivityksellä pian sen jälkeen, kun uutiset uudesta hakkerosta puhkesivat.
Toistimen hyökkäykset Teslan avaimenperään
On syytä huomata, että niin paljon kuin me tiedämme, kukaan ei ole koskaan käyttänyt kloonaushaavoittuvuutta Teslan varastamiseen. Hakkerit voivat kuitenkin myös suorittaa muita hyökkäyksiä avainlaukkuihin, kuten toistinhyökkäyksen.
Täällä hakkeri poimii avainkerran Teslan omistajan talon sisäpuolelta, kun heidän auto on pysäköity ulkopuolelle, ja vahvistaa sitä. Tätä menetelmää varkaat todennäköisesti käyttivät paljon levitetyssä videossa (yllä), jonka tarkoituksena oli näyttää kaksi ihmistä varastavan Teslaa Isossa-Britanniassa.
Teslan automaattiohjausominaisuuden hakkerointi
Yksi pelottavimmista ideoista, joita ihmiset ajattelevat Internet-yhteyteen kytkettyjen autojen turvallisuus Kuinka turvallisia internetyhteydet ovat, itse ajavat autot?Ovatko itse ajavat autot turvallisia? Voisiko Internet-yhteydellä varustettuja autoja aiheuttaa onnettomuuksia tai jopa tappaa toisinajattelijoita? Google toivoo, että ei, mutta äskettäinen kokeilu osoittaa, että tiellä on vielä pitkä matka. Lue lisää Näin tapahtuu, jos hakkeri ottaa ajoneuvon hallintaan. Teslan Autopilot-ominaisuuden avulla auto voi suorittaa joitain itse ajavia liikkeitä, kuten risteilyä tai vaihtaa kaistaa valtatiellä.
Mutta vuonna 2019 ryhmä kiinalaisia hakkereita pystyi manipuloimaan Autopilot-ominaisuutta. Kuljettajan painajainen skenaariossa hakkerit pystyivät ottamaan hallinnan ja ohjaamaan auton tulevalle liikenteelle.
Hackin suorittamiseksi joukkue käytti pieniä, värikkäitä tarroja, jotka oli kiinnitetty tienpintaan. Tämä loi ”väärän kaistan”, jota Teslan järjestelmät lukevat todellisena ajokaistana ja jota seurasi. Kaikki tapahtui testiradalla, mutta teoriassa samaa järjestelmää voitiin käyttää todellisessa maailmassa ohjaamaan auto tulevalle liikennekaistalle.
Temppu on, että tämä hakkerointi vaatii muutoksia auton ympäristöön. Se ei oikeastaan kohdista itse autoa. Lisäksi kuljettajien tulee silti olla tarkkaavaisia käytettäessä Autopilotia ja olla valmiita ottamaan ajoneuvon hallintaan automatisoiduista järjestelmistä.
Tämä tarkoittaa, että se ei todennäköisesti ole ongelma useimmissa skenaarioissa. Tesla ajatteli myös niin ja antoi lausunnon, jonka mukaan haavoittuvuus ei ollut ”realistinen huolenaihe”.
Teslan viihdejärjestelmän hakkerointi
Vähemmän vakavaa Teslas-hakkerointia osoitti Team Fluoroacetate turvallisuustapahtumassa Pwn2Own vuonna 2019. Ryhmä pystyi käyttämään virheen auton verkkoselaimessa päästäkseen auton laiteohjelmistoon ja ajamaan oman koodinsa. Sitten he pystyivät näyttämään viestin Tesla-viihdejärjestelmässä.
Tämä hakkerointi ei auta ketään varastamaan autoasi tai aiheuttamaan onnettomuutta. Se osoittaa kuitenkin, kuinka mikä tahansa näennäisesti pieni osa auton ohjelmistosta voi olla tietoturvariski, jopa web-selain. Tesla kertoo työskentelevänsä tämän tietoturvaongelman ratkaisemiseksi.
Tietojesi suojaaminen, kun myyt Teslaa
Lopuksi, Teslasilla on tietoturvaongelma, joka ei johdu sinänsä haavoittuvuudesta.
Sen sijaan se johtuu tiedonkeruusta, jota et ehkä edes ajattele. Jos omistat Teslan ja päätät myöhemmin myydä sen, sinun tulisi olla tietoinen autossa olevien tietojen määrästä sinusta. Aivan kuten kun myyt vanhaa tietokonetta, sinun tulee muistaa pyyhkiä kiintolevy ennen kuin siirrät sen ostajalle.
Kun myyt kytkettyä autoa, sinun on päästävä eroon yksityisistä tiedoista ennen kuin luovutat ne jollekin toiselle.
Vuonna 2019 kaksi turvallisuustutkijaa osti tuhoutuneen Tesla Model 3: n. He pystyivät pääsemään auton tietokoneeseen ja lataamaan kaikenlaisia tietoja aiemmista omistajista. He löysivät tietokoneelta puhelinluettelot, joissa oli yhteystietojen numerot ja sähköpostiosoitteet sekä kalenterimerkinnät. He näkivät myös viimeisimmät sijainnit, jotka on kirjoitettu auton navigointijärjestelmään. Ajoneuvon kameroista oli tallennettu jopa videonauhoitusta.
Teslasta voi poistaa henkilökohtaisia tietoja tehdasasetuksilla. Tämän tulisi muistuttaa Teslan omistajia siitä, että jos heidän autonsa hyökätään tai myydään, heidän tulee suorittaa tehdasasetusten palauttaminen ennen autoon pääsyä. Tämä estää ketään pääsemästä tietoihinsa.
Liitettyihin autoihin liittyy turvallisuusriskejä
Kaiken kaikkiaan autot ovat nykyään turvallisempia kuin koskaan ennen. Teslailla on turvaominaisuuksia, jotka tekevät kaatumisista vähemmän todennäköisiä ja suojaavat sisällä olevia ihmisiä, jos niitä tapahtuu. Mutta on syytä miettiä tapoja, joilla uusi tekniikka voi luoda tietoturvariskejä.
Lisätietoja liittyvien autojen riskeistä on artikkelissamme kauhistuttavia skenaarioita, jotka itse ajavat autot mahdollistavat 7 kauhistuttavaa skenaariota Itsekulkevat autot tekevät mahdolliseksiJotkut itse ajaviin autoihin liittyvät riskit vaihtelevat fyysisesti vaarallisista moraalisesti kyseenalaisiin. Tässä on seitsemän potentiaalista vaaraa, jotka piilevät itse ajavassa tulevaisuudessa. Lue lisää .
Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänet yleensä löydetään harkitsemaan tietokoneensa kanssa tai ajamaan polkupyörällä. Voit nähdä lisää hänen kirjoituksestaan osoitteessa georginatorbet.com.