TESLA MODEL S

Tesla hastet ut nødfiks etter avsløring av nulldagssårbarheter

Kinesiske sikkerhetseksperter klarte å fjernstyre bilen i fart.

Tesla Motors reagerte raskt med å rette sårbarhetene som kinesiske sikkerhetseksperter nylig avdekket.
Tesla Motors reagerte raskt med å rette sårbarhetene som kinesiske sikkerhetseksperter nylig avdekket. Bilde: Tesla Motors
21. sep. 2016 - 14:14

Moderne biler kan i mange tilfeller betraktes som rullende datamaskiner. Alt fra musikk- og underholdningsanlegg til kart, klimaanlegg og kontroll over kjøretøyet kan i økende grad programmeres eller styres av programvare.

Men det som kan gi spennende funksjonalitet og nye interessante bruksopplevelser er også beheftet med økt risiko og sårbarhet.

Tesla-hack

Tesla Motors har nå hastet ut en sikkerhetsfiks som fjerner flere kritiske hull i kontrollsystemet til Tesla Model S. Det melder nyhetsbyrået Bloomberg.

Det var på mandag at sikkerhetsforskere fra Keen Security Lab, en del av det kinesiske internett-selskapet Tencent, avslørte en serie nulldagssårbarheter, som gjorde det mulig å fjernstyre elbilen.

De kunne hogge inn bremsene på en fullt oppdatert Tesla med nyeste fastvare (firmware), mens den kjørte og fra en distanse på opptil 20 kilometer unna.

De kunne også låse opp dører, aktivere vindusviskere, åpne bakluka eller folde inn speil.

Funnet er delvis beskrevet i et blogginnlegg, inkludert et videoklipp der hackingen blir demonstrert. Forskerne mener det er første gang noen har klart å hacke det såkalte CAN Bus-systemet ombord en Tesla.

Falsk WiFi

Det er få kjente detaljer om sårbarhetene, men kompromitteringen skjedde via kjøretøyets innebyggede nettleser. Ifølge Forbes skal dette ha krevd at bilen var koblet til et forfalsket eller ondsinnet trådløst WiFi-nettverk.

Samme dag, altså mandag, sendte Tesla Motors ut en sikkerhetsfiks, som er sendt ut som en automatisk oppdatering «over the air».

Ifølge bilfabrikanten skjedde dette bare ti dager etter at forskerne meldte ifra om sine funn.

– Vårt realistiske estimat er at risikoen for kundene var svært liten. Men det stoppet oss ikke fra å ta affære raskt, sier en talsperson fra Tesla Motors i en uttalelse.

De er ikke alene i bilbransjen om å ha erfart at digitaliseringen av kjøretøy innebærer en risiko.

Tidligere i år kom det fram at Nissan Leaf hadde svak sikkerhet, noe som kunne misbrukes til å tømme batteriet ved å manipulere klimaanlegget.

Fjernhacking og full kontroll med motor og bremser er også demonstrert før, blant annet i et kontrollert forsøk med Jeep Cherokee i fjor sommer.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.