La mai puțin de o lună după ce doi specialiști în securitate cibernetică au preluat de la distanță controlul asupra unui Jeep Cherokee pe care l-au și oprit din mers, alți doi cercetători au reușit o manevră similară cu un automobil Tesla Model S.

 

Kevin Mahaffey (chief tehnology officer la Lookout) și Marc Rogers (cercetător la Cloudfare) au fost însă nevoiți să se conecteze fizic la computerul modelului Tesla pentru a putea prelua controlul asupra mașinii dovedind astfel că modelul produs de americani este mult mai puțin vulnerabil în fața unui tentative de hacking de la distanță. Totuși, Mahaffey a declarat într-un interviu acordat publicației Wall Street Journal că asta nu înseamnă cu un hacker priceput nu ar putea găsi în viitor o modalitate de a prelua controlul asupra mașinii de la distanță, fără conectarea fizică la sistemul mașinii.

Percepută drept una dintre cele mai avansate mașini din punct de vedere tehnologic existente pe piață, Tesla Model S, a stârnit interesul lui Mahaffey și al lui Rogers care au dorit să-i testeze vulnerabilitățile. Cei doi au afirmat că Tesla dispune de măsuri de securitate foarte bune care nu le-au permis să preia controlul mașinii de la distanță prin intermediul sistemului de infotainment. Totuși, cei doi au găsit o metodă de a prelua controlul mașinii prin conectarea directă a unui laptop la sistemul mașinii. Ei au reușit astfel să oprească modelul Tesla prin instalarea unui virus troian.

Spre deosebire de producătorii consacrați de automobile precum Fiat Chrysler (care produce Jeep Cherokee), Tesla a ales să acorde importanța cuvenită capitolului securitate și protecție împotriva hackingului și chiar l-a angajat pe reputatul șef al diviziei de securitate al Google Chrome, Chris Evans. Marc Rogers afirmă că Tesla are o abordare total diferită față de Chrysler și a analizat toate ramificațiile construcției unei mașini inteligente conectate la internet astfel încât să evite orice incident sau eroare catastrofală. Pe de altă parte, Fiat Chrysler se pare că ar fi știut de vulnerabilitatea sistemelui său conectat la Internet (U-Connect) și chiar ar fi ascuns problema de autoritățile guvernamentale americane. Acum, producătorul din Detroit trebuie să achite nota de plată pentru cele 1.4 milioane de mașini rechemate în service și să gestioneze un prejudiciu de imagine imens dacă se dovedește că a ascuns această vulnerabilitate periculoasă a mașinilor sale.

Tesla în schimb a colaborat cu Mahaffey și Rogers și deja a implementat un update de securitate pentru cele 6 vulnerabilități descoperite de cei doi. Este necesar să reamintim faptul că modelele Tesla pot fi primi actualizări software de la distanță (En. over-the-air update) fără a fi nevoie de rechemarea mașinilor în service cum a fost cazul modelelor Jeep. Proprietarul primește o notificare prin intermediul sistemului de infotaiment și trebuie doar să accepte update-ul respectiv, procesul fiind foarte simplu și rapid.

Foto: freepik