Redakcia Auto Bild

Existuje veľa špekulácií o bezpečnostných medzerách v softvéri automobilov, no nikomu sa zatiaľ nepodarilo prelomiť všetky bariéry a plne hacknúť automobil. Tímu berlínskych IT výskumníkov sa však po prvý raz podarilo preniknúť do softvéru Tesly Model 3. Dokázali nahradiť časti operačného systému elektromobilu vlastným kódom – takzvaným jailbreakom. Najhoršie na tom je, že Tesla nemôže problém jednoducho vyriešiť aktualizáciou softvéru.

Úspešný hack umožnil softvérovým expertom aktivovať funkciu vyhrievania zadných sedadiel, ktorá je spoplatnená - štandardne stojí 300 eur. Vedci tvrdia, že pomocou hacku je možné aktivovať a trvalo používať ďalšie platené doplnkové funkcie. Dokonca aj funkcia „Full Self Driving“ pre obmedzenú autonómnu jazdu by mohla fungovať bez toho, aby ste si ju oficiálne zakúpili od výrobcu.

Traja doktorandi z Technickej univerzity v Berlíne prekabátili bezpečnostné opatrenia Tesly zákerným trikom: procesory AMD, s ktorými Tesla v tomto konkrétnom prípade pracuje, sú citlivé na poklesy napätia. Na prepojenie príslušnej riadiacej jednotky, ktorá má v Tesle na starosti infotainment a konektivitu, s externým hardvérom vedci použili štandardnú spájkovačku.

Tento typ útoku je známy už z iných aplikácií: pri poklese napätia je narušená výmena bezpečnostných kľúčov medzi komponentmi riadiacej jednotky. V tejto situácii sa dá zvonku prepašovať upravený kľúč, ktorý systém akceptuje. Odblokovanie doplnkových funkcií, ako je vyhrievanie sedadiel, je potom jednoduché.

<a target="_blank" rel="noopener" href="https://autobild.pluska.sk/gal/novinky/slabina-elektromobilov-nemcom-podarilo-hacknut-teslu">Nenechajte si ujsť galériu k článku</a>

"Náš jailbreak nemôže byť vyriešený pomocou diaľkovej aktualizácie softvéru," povedal jeden z členov tímu. Problém spočíva v hardvéri, takže ho nemožno odstrániť softvérovou aktualizáciou. To znamená, že jailbreak nie je možné vyriešiť externe. Hack sa však týka riadiacej jednotky infotainmentu, ktorá sa v Tesle nazýva "Media Control Unit" (MCU-Z). MCU nemá žiadny vplyv na riadenie motora, imobilizéra a batérie.

Vedcom sa podarilo aktivovať vyhrievanie zadných sedadiel, ktoré bolo možné používať na základných modeloch Tesly Model 3 len za príplatok 300 eur. Po otvorení brány do softvéru Tesly sú však možné ďalšie zásahy: akademickým hackerom sa podarilo prečítať heslá k Wi-Fi sieťam a údaje o pohybe auta.

Prienik do systému im navyše pomohol prečítať takzvaný root key riadiacej jednotky. Infotainment používa tento kryptografický kľúč na autorizáciu pri komunikácii so servermi Tesly, s ktorými je automobil trvalo spojený. Ak je tento kľúč prelomený, fantázii sa doslova medze nekladú: napríkald je možné preniesť užívateľský profil jednej Tesly na druhú či deaktiovať funkciu geofencing, ktorá majiteľa vozidla upozorní v prípade, že automobil opustí vyhradenú oblasť. Bezplatne sa dá aktivovať napríklad funkcia „Full Self Driving“ pre čiastočne autonómnu jazdu, ktorá zatiaľ v Európe nebola schválená.

Tento prelomový objav na poli softvérovej bezpečnosti znamená, že v budúcnosti by mohlo byť možné vymeniť MCU za lacný použitý náhradný diel v prípade poruchy. Doteraz to Tesla neumožňovala – majitelia Tesly sú pri opravách tohto typu nútení nechať si namontovať nákladný nový diel priamo v autorizovanom servise. Vedci to však zatiaľ neskúšali.

Výskumníci vykonávali všetky úkony na demontovanej riadiacej jednotke. Aby ste mohli manipulovať s Teslou Model 3, museli by ste toto zariadenie najprv z vozidla odstrániť. Majiteľom Tesly teda bezprostredné nebezpečenstvo nehrozí. Navyše hack neovplyvňuje jazdné vlastnosti, iba komfortné funkcie. Či sa takto dá manipulovať aj s inými riadiacimi jednotkami Tesly, zatiaľ nie je známe. Blízka budúcnosť ukáže, ako Tesla odstráni bezpečnostnú medzeru. Môžu tak hackeri na diaľku ukradnúť Teslu Model 3? Nie, toto riziko neexistuje.

V súčasnosti nemá hack žiadny významný vplyv na vozidlá, ktoré jazdia po európskych cestách. Je ale možné predstaviť si, že pre nečestných predajcov áut by mohlo byť v budúcnosti zaujímavé „vybaviť“ autá vďaka takejto manipulácii doplnkovými funkciami a predať ich tak drahšie.

Pre kupujúcich by to však znamenalo, že v dôsledku tohto zásahu padá na vozidlo továrenská záruka. Podľa berlínskych výskumníkov je však tento scenár len ťažko realizovateľný. Na to, aby boli hacknuté funkcie trvalé, by musel byť na riadiacej jednotke nainštalovaný podomácky vyrobený čip, ktorý by pri každom reštarte manipuloval riadiacu jednotku.

Slabina elektromobilov? Nemcom sa podarilo hacknúť Teslu

Redakcia Auto Bild

Plus TV

Prvá jazda I Nová Alfa Romeo Junior a Jeep Grand Cherokee

Nový Auto Bild v predaji! Prináša tip na skvelú vychytávku pre vodičov a unikátne testy

Reset a teraz znovuzrodenie: Nová identita značky Jaguar v podobe, akú nečakáte!

Výber pre vás

Slabina elektromobilov? Nemcom sa podarilo hacknúť Teslu

Redakcia Auto Bild

Súvisiace články

Zákulisie Mercedes-AMG: Niekoľko zaujímavostí, ktoré potešia každého fanúšika tejto divízie

Špeciálny vodičák na silné autá? V Austrálii realita

Test I VW Multivan vs. Hyundai Staria: Dva vany pre fanúšikov

Plus TV

Prvá jazda I Nová Alfa Romeo Junior a Jeep Grand Cherokee

Nový Auto Bild v predaji! Prináša tip na skvelú vychytávku pre vodičov a unikátne testy

Reset a teraz znovuzrodenie: Nová identita značky Jaguar v podobe, akú nečakáte!

Výber pre vás