Doi cercetatori de securitate informatica au gasit sase vulnerabilitati software la o masina Tesla Model S si au reusit sa o opreasca de la o viteza mica (8 km/h), scrie Financial Times. Totusi, cei doi au mentionat ca au avut mai intai acces in interiorul masinii pentru a o „infecta” cu malware si spun ca Tesla Motors sta mult mai bine decat orice alt producator auto la partea de securitate informatica. Tesla a lansat si un update pentru a rezolva problemele semnalate, noteaza Reuters. „Internetul este un loc ostil pentru cei neinitiati”, spune unul dintre cercetatori, avertizand industria auto ca trebuie sa ia masuri pentru a securiza masinile „conectate”.
Kevin Mahaffey, director de tehnologie la Lookout si Marc Rogers, cercetator principal la Cloudflare au decis sa incerce sa „sparga” o Tesla Model S fiindca aceasta companie intelege mult mai bine partea software in comparatie alti jucatori ai industriei auto.
Pentru a face insa demonstratia, cei doi au avut insa acces la interiorul masinii cu un cablu Ethernet si au infectat-o cu malware, altfel neavand cum sa controleze apoi masina de la departare.
Apoi, intr-o parcare, cei doi au trimis comenzi masinii de la distanta, de pe un iPhone, reusind sa deschida usile, portbagajul si sa faca astfel incat toate ecranele din bord sa se inchida.
De la o viteza de 8 km/h au reusit sa faca masina sa se opreasca, insa la viteze mai mari comenzile de la distanta nu au mai avut efect, dovada ca sistemele de siguranta Tesla sunt in general bine puse la punct. La viteze mai mari ecranele au ramas tot inchise si, chiar daca nu afisau parametri, soferul avea controlul directiei si al franelor.
Mahaffey si Rogers au mai gasit cateva vulnerabilitati, un exemplu fiind ca browserul era neactualizat de patru ani, ceea ce pune probleme daca cei din masina acceseaza site-uri dubioase.
Marc Rogers spune, citat de CNN, ca in ciuda vulnerabilitatilor gasite, Tesla este de departe inaintea altor companii din lumea auto la capitolul securitate informatica, un plus fiind faptul ca a reactionat prompt cand s-au semnalat probleme si a emis patch-uri prin care le repara.
Si in acest caz, Tesla a emis un update de securitate ce poate fi instalat prin WiFi direct pe masina, nefiind nevoie ca soferii sa mearga in service pentru update, cum s-a intamplat in cazul Chrysler.
„Internetul este un loc ostil pentru cei neinitiati”, spune Kevin Mahaffey, referindu-se la faptul ca producatorii auto au prea putina expereinta in securitate online. Pentru a minimiza riscurile, producatorii trebuie sa separe reteaua ce controleaza sisteme de infotainment si cele mecanice, legate strict de condus.
