„Tesla“ nulaužta

Ankstesniame „Black Hat“ konferencijos pranešime „Kaspersky Lab“ ekspertai atskleidė, kaip Amerikos tyrėjai įsilaužė į automobilių plovyklą. Šiandien sutelksime dėmesį į automobilius. Konkrečiai – į „Teslą“.

Bendrovės „Keen Lab“ tyrėjai atliko sesiją „Free-Fall: Hacking Tesla from Wireless to CAN Bus“ (pažodžiui: „Laisvas kritimas: įsilaužimas į „Teslą“ – nuo belaidžio sujungimo iki CAN autobuso), bendrais bruožais aprašydami, kaip buvo nulaužtas „Tesla Model S“. Bendrovė „Tesla“ apie šią pažeidžiamą vietą sužinojo iš „Keen Lab“ 2016 m. pabaigoje.

Kiekvienas šios mašinos vairuotojas ar keleivis turi susirūpinti, kad pašalinis žmogus gali valdyti automobilį nuotoliniu būdu. Tai parodė „Džipų įsilaužėliai“, ir nuo to laiko gamintojai nepalieka šių pažeidžiamumų be dėmesio. Per 10 dienų „Teslą“ spėjo uždengti pažeidžiamumus, apie kuriuos jai pranešė „Keen Lab“. Tačiau „Keen Lab“ komanda nesustojo: savo pristatyme per kasmetę programišių konferenciją Las Vegase Sen Nie, Ling Liu ir Yuefeng Du netikėtai nuo scenos paskelbė apie „Tesla Model X“ pažeidžiamumus.

Jie pasakė, kad dirbo kartu su „Teslą“ dengiant pažeidžiamumus, bet neatskleidė, kaip jiems pavyko įsilaužti į automobilį. Kaip įrodymą, kad jiems pavyko įsilaužti, jie parodė vaizdo medžiagą, kurioje programišiai nuotoliniu būdu įsilaužia į judantį automobilį, atidaro duris ir bagažinę bei mirksi žibintais.

Tie, kurie seka „Teslą“ naujienas, seniai žino, kad bendrovė labai rimtai žiūri į saugumo problemas. Prieš tai liepą „Teslą“ generalinis direktorius Ilonas Maskas (Elon Musk) prisipažino, kad įsilaužimas į autonominių automobilių parką – viena didžiausių jo baimių.

Žinoma, įsilaužti galima ne tik į „Teslą“ automobilius. Elektroninių komponentų skaičiaus didėjimo tendencija ir nuolatinė interneto prieiga suteikia programišiams daugiau laisvės įsilaužti į automobilius nuotoliniu būdu. Šiuolaikiniame pasaulyje neįmanoma kurti automobilių neskiriant dėmesio saugumui, ir tai turi daryti informacinio saugumo specialistai.

„Kaspersky Lab“ labai rimtai žiūri į automobilių saugumą. Bendrovė bendradarbiauja su automobilių komponentų tiekėjais ir diegia saugią operacinę sistemą „KasperskyOS“ į automobilių dalis. Ji leidžia blokuoti bet kokių gamintojo nenumatytų komandų vykdymą, o tai gerokai padidina automobilių saugumą. Tikimės, kad šio bendradarbiavimo vaisius pamatysite artimiausioje ateityje.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė bendrovė, jau 20 metų dirbanti kibernetinio saugumo srityje. Bendrovės sukauptos žinios ir 20 metų patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky Lab“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugpjūčio 21, 2017