Mașinile electrice Tesla Model X, vulnerabile în cazul unui potenţial atac al hackerilor

Un articol realizat de Ioana Răducanu pentru Jurnalul Umanist.

Mașina electrică Tesla Model X, unul dintre cele mai sigure autoturisme de tip SUV (sport utility vehicle) poate ajunge să fie controlată cu ușurinţă de hackeri, potrivit cercetătorilor belgieni, relatează Washington Post.

Deși vehiculele Tesla conectate la Internet pot fi îmbunătăţite pentru a facilita experienţa auto a șoferului și a celorlalţi pasageri, introducând diverse caracteristici și punând la dispoziţie actualizări privind siguranţa (over-the-air updates, adică livrare wireless a unui nou software, unul dintre aspectele centrale ale autoturismelor care funcţionează strict pe un motor electric), odată cu această conectare wireless apar riscuri de securitate.

COSIC (Computer Security and Industrial Cryptography, în traducere: Securitate computerizată și criptografie industrială), un grup de cercetători aparţinând Universităţii Leuven din Belgia și IMEC, o organizaţie internaţională de cercetare și dezvoltare axată pe domeniile tehnologiilor digitale și nanoelectronicii a descoperit faptul că, prin intermediul telecomenzii auto conectate prin Bluetooth, hackerii pot prelua controlul asupra sistemului funcţional al Tesla Model X SUV, obligând acest constructor de mașini electrice să aplice măsuri pentru îndreptarea situaţiei. Acest grup a mai găsit în trecut niște vulnerabilităţi similare în cazul sedanului de lux Tesla Model S, existând neregularităţi tot cu privire la dispozitivul electronic ce dirijează accesul la autoturism și la funcţiile sale. 

Prin experimentul acestor specialiști s-a realizat pătrunderea în sistemul SUV-ului în 90 de secunde, fiind utilizat un echipament tehnologic în valoare de câţiva dolari americani (un computer Raspberry PI de 35 de dolari, o telecomandă modificată și o unitate de control Tesla Model X cumpărată de pe eBay), în timp ce preţul unui astfel de autoturism depășește 80.000 de dolari. 

În luna august, cercetătorii au informat compania Tesla privind aceste riscuri, sugerând renunţarea în totalitate la livrarea fără fir a actualizărilor sistemului. 

Revista americană Wired a anunţat prima oară vulnerabilităţile actualizărilor prin Bluetooth ale Tesla, însă firma nu a răspuns în niciun fel articolului publicaţiei online. 

Lennert Wouters, student doctorand din cadrul COSIC a declarat că, deși sistemul e o invenţie Tesla, astfel de atacuri virtuale pot apărea în cazul oricărui program nesigur de comandă și control a unor aparate și dispozitive similare. Wouters a mai menţionat că una dintre problemele principale privind acest subiect este reprezentată de lipsa semnăturilor digitale când vine vorba despre procesul de  actualizare a sistemului Tesla. Pericolele sunt iminente în absenţa unui mod sigur de a atesta dacă o actualizare este legitimă sau nu. 

Astfel, este nevoie de un mecanism de actualizare securizat într-un mod corespunzător pentru a preveni posibilele atacuri ale hackerilor. 

sursă info: washingtonpost.com.

sursă foto: Getty Images, c: Christian Charisius.

Jurnal Umanist

Comentarii