fbpx

írj ide a kereséshez...

Tags:

Elég egy biztonsági rés, hogy a hackerek az irányításuk alá vegyenek egy Teslát?

Érdekes, hogy az informatika világában éppen a hackereknek lehetünk hálásak az adataink biztonságáért. Na nem azoknak, akik a filmekben egy lepukkant sötét pincében, chipses zacskók és kólásdobozok mellett igyekeznek zöld kódsorokat villámgyorsan irkálva hozzájutni a bankkártyaadatainkhoz – már ha ez a valóságban korántsem így működik -, hanem azoknak az etikus hackereknek, akik rájönnek, hogy hogyan tudnák feltörni az internetes fiókjainkat, a visszaélés helyett mégis inkább rávilágítanak a hibákra az üzemeltetőknél, hogy azok befoltozzák a biztonsági réseket, és némi jutalommal hálálják meg, hogy így a gonosz hackerek ezzel a módszerrel már nem randalírozhatnak illetéktelenül .

Nagy szükség van ezekre az etikus hackerekre. Egyre nagyobb, hiszen az idő múlásával és a technológiai fejlődésekkel az informatika szépen lassan belopja magát az életünk szinte minden részébe. Feltörni elvileg csak azt a rendszert nem lehet, ami nem csatlakozik az internethez – persze ezt a szabályt is képesek felülírni, ha nagy a tét -, ebbe a veszélyes világba azonban mostanra minden eszközt igyekeznek bevezetni.

Nem úszták meg ezt a fejlesztést az autók sem, amelyek egy része manapság már éjjel nappal kontaktban van egy központi szerverrel, az adatkapcsolaton keresztül pedig akár vezérlési parancsokat is kaphatnak a járművek, amelyeket ebben az esetben kérdés nélkül teljesíteniük kell. A forrás ugyanis megbízható, egy Mercedes, BMW vagy Tesla bízik a gyártó központjában, még akkor is, ha a központi szerver indokolatlan kérést küld, hiszen arra az esetre nincsenek felkészítve, ha egy illetéktelennek sikerül a központon keresztül kommunikálnia az autókkal.

Filmes példát ide is hozhatnánk, hiszen Hollywood már nem is egyszer elképzelte, hogy mi lenne, ha egy hacker hirtelen veszélyes utasításokat küldene egy gyártó, vagy az összes lehetséges autó számítógépének. Hirtelen padlógáz minden autónak? Kész is a káosz.

Nos, hogy erre a valóságban mekkora esély van, arra a gyártóknál tevékenykedő informatikusok tudhatják a választ, de az biztos, hogy a kiberbiztonság nem lehet elég fontos akkor, ha elterjednek az önvezető autók.

Ilyen esetben nem a német vagy japán, francia gyártók autóira gondolunk egyből, hanem a Teslára, amit az informatika terén a legfejlettebb autóknak tekintenek a piacon. Az önvezetéshez ők állnak a legközelebb, és rendre a Tesla-tulajdonosok élvezhetik először az ilyen témájú innovatív újításokat az autóiparban. Meglepne, ha kiderülne, hogy a múltban volt már arra példa, hogy valaki gázt adott egy teljesen idegen Teslával, több száz kilóméter távolságból, úgy, hogy erre egyáltalán nem kellett volna, hogy lehetősége legyen?

Jason Hughes, vagyis a híres „Tesla-hacker” a jó fiúk, vagyis az etikus hackerek közé tartozik, és szerencsére nagyon ért ahhoz, amit csinál. Három éve már javában tevékenykedett, és saját „feltört” Tesláján keresztül olyan dolgokat vitt véghez, amire a gyártó sem számított. Az csak egy dolog, hogy Hughes még meg nem jelent funkciókat tudott feloldani a saját autójában, de sikerült az autón keresztül bejutnia a Mothershipbe, ami a Tesla központi szervere. Az Anyahajóval kommunikál minden Tesla, rendületlen bizalommal, Hughes pedig ebbe a rendszerbe jutott be a gyártó tudta nélkül.

Egy alvázszám alapján Hughes bármelyik Tesláról ki tudta deríteni a technikai adatokat, felszereltséget, de még azt is, hogy hol tartózkodik éppen az autó. Ez azonban még nem a legijesztőbb. Hughes mindenek előtt körbejárta a hibát, amin keresztül fel tudott csatlakozni a Mothershipre, és elküldte az általa összegyűjött adatokat a Tesla szoftverbiztonsági vezetőjének. A helyzet súlyát tekintve pedig érthető módon perceken belül csörrent is Hughes telefonja.

Fontos megemlíteni, hogy 2017-ben az Autopilot még nem tartott ott, mint most, és most sem tart ott, mint egy év múlva fog. A Summon funkció, amellyel néhány métert lehetünk képesek úgy gurítani a Teslánkon, hogy nem ülünk benne, már az autókban volt, de az önálló parkolást és előállást még nem tudták a Teslák. A gyártó viszont bizonyára tudta, hogy ha Hughes bejut az Anyahajóra, akkor működni fog a Summon is, a szoftverbiztonsági vezető autójának alvázszámával pedig demonstrálta is, hogy ez bizony így van. Hughes gond nélkül megmozdította a Kaliforniában parkoló Teslát úgy, hogy Észak-Karolinában ült a számítógépe előtt. A legijesztőbb pedig, hogy erről sem a gyártónak, sem a tulajdonosnak nem lett volna fogalma, ha az etikus hacker nem lép kapcsolatba a Teslával.

Szerencse, hogy Hughes találta meg a rést a Tesla pajzsán, így a gyártó informatikusai gyorsan tudtak lépni, és kijavítani azokat a hibákat, amik lehetővé tették a csatlakozást a Mothershipre. Hughes viccesen azt mondta, hogy az akciója simán megérne egy új Teslát, amit bár nem kapott meg, a gyártó 50 ezer dollárnyi jutalommal honorálta, hogy hozzájuk fordult a hibával. Gondoljunk csak bele, hogy egy-egy konkurens márkának mennyi pénzt megérhetett volna, hogy eszméletlenül lejárassa a Teslát, egy ilyen akcióval pedig hatalmas károkat okozhattak volna a Tesla üzletének, sőt. Történelmi eseményt generálhattak volna, ami nagyon hosszú időre negatív megítélést ad a Teslának. Nem is kell ehhez konkurens gyártó, elég valaki, aki a Tesla ellen tesz a tőzsdén. Ilyen „ellenségekből” pedig sok van az amerikai gyártónak.

Ilyen mértékű hibát azóta nem találtak a Teslákban, és abban nem lehetünk biztosak, hogy nem is fognak, de abban bízunk, hogy ha valakinek sikerül, az egy Hughes-hoz hasonló etikus hacker lesz.

Cimkék:

Beszélgess a közösségi oldalunkon! teslasok.hu

Send this to a friend