COSIC researchers hack Tesla Model S key fob
Tesla har utfärdat en säkerhetsuppdatering till sin S-modell efter att säkerhetsforskare upptäckt sex brister som gjorde det möjligt för dem att kontrollera sin underhållningssoftware och kapa fordonet.
Med tillgång till underhållningssoftware, Kevin Mahaffey , CTO för Security Startup Lookout och Marc Rogers, en säkerhetsforskare vid CloudFlare, stängde av motorn medan en person körde, ändrade hastighets- och kartinformationen som visas på pekskärmen, öppnade och stängde stammen och styrde radion.
Paret, som kommer att diskutera sina fynd på fredagen vid DEF CON-hackingkonferensen i Las Vegas, laddade också upp en fjärranslutning som låter dem låsa och låsa upp bilen med en iPhone.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Mahaffey betonade i en intervju att fysisk åtkomst till bilen var nödvändig för att utföra hacken. För sin forskning kopplade han och Rogers en bärbar dator till en S-port för modell S och utnyttjade sårbarheterna tills de tappade in i underhållningssoftware. De gav inte information om vilka brister som användes i deras hack.
Alla program kan hackas och antagandet är att hackare kommer att kunna påverka fjärransluten på ett bils underhållningsapplikationer, sa Mahaffey. Med tanke på detta såg han och Rogers hur man ska säkra en bil efter att den har äventyras.
Det är omöjligt att förhindra att en attack träffar bilens datorsystem, sa Mahaffey. "
" "Frågan är hur gör du svara snabbt med en plåster och hur du gör din bil eftergivlig, säger han.
Ett sätt att stärka bilens säkerhet är att öka skyddet kring enskilda komponenter och på så sätt hindra en hackare från att använda ett kompromissystem till få tillgång till en annan.
Tesla saknades i detta område, sa Mahaffey och tillade att företagets senaste säkerhetsuppdatering borde hjälpa till att åtgärda problemet.
"Vi bör se till att om du hakar infotainment systemet, bör du inte vara kunna få tillgång till drivsystemet, "sa han.
På torsdagen bekräftade en talesman till Palo Alto, Kalifornien, att det utfärdades en plåster för de brister som upptäckts av Mahaffey och Rogers. Företaget använder ett övertagande system för att uppdatera fordonets programvara.
Mahaffey vill att andra bilprodusenter ska åtgärda säkerhetsbrister genom att leverera uppdateringar över luften, i stället för långsammare, traditionella massreparationsmetoder som återkallelser.
"Din bil idag har mer gemensamt med en bärbar dator än en modell T," sa han och tillade att bilarna måste patchas snabbare än en datorvara.
Mahaffey och Rogers valde Tesla eftersom företaget är känt för att bygga tekniskt avancerade bilar.
Bilsäkerheten har blivit viktig eftersom fordon har fått tillgång till Internet och applikationer som gjorde dem till datorer på hjul. I juli visade hackare att de kunde hacka in i en Jeep Cherokee och minska fordonets hastighet medan en person körde den. Amerikanska lagstiftare har varit intresserade av denna fråga och har föreslagit förordningar som skulle tvinga tillverkare att bättre skydda fordon från hackare.
Det tyska parlamentet kan behöva byta all programvara och hårdvara efter hack
Några parlamentariker vägrar hjälp från tyska underrättelsetjänster, säger en rapport .
Tesla patchar Modell S efter forskare hack bilens programvara
Med fysisk tillgång till Tesla Model S kunde forskarna utnyttja sex brister och så småningom få tillgång till infotainment-systemet.
