Teslas biler hacket – hackere har fuld adgang til modemmet
Elbiler er avancerede computere på fire hjul. Det gør dem lige så sårbare over for angreb som enhver anden computer, smartphone eller gadget. Forskellen er blot, at det kan få katastrofale følger eller i værste fald koste liv, hvis ondsindede aktører lykkes med at få fuld adgang til og overtage køretøjer.
Det er før set, at hackere er lykkedes med at trænge ind i bilers avancerede computersystemer – og det er netop lykkedes igen ved dette års hackingkonkurrence Pwn2Own Automotive 2024 i Tokyo, som foregår fra 24. til 26. januar. Det er Zero Day Initiative fra it-sikkerhedsfirmaet TrendMicro, der står bag.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Opnår fuld adgang til modemmet i Teslas elbiler
På den første dag af konkurrencen er det indtil videre gået ud over Tesla. Her er det lykkedes den franske virksomhed Synacktiv at hacke modemmet i Teslas elbiler.
Hackergruppen fandt og udnyttede tre zero-day-sårbarheder for at få root-adgang til Teslas modem.
Det er endnu uvist, hvilke konsekvenser root-adgang til modemmet i Teslas elbiler har. I værste fald vil adgangen formentlig kunne bruges til at overvåge eller måske endda modificere netværkskommunikationen i Teslas elbiler.
Mere sikker er det, at indsatsen har resulteret i en præmie på 100.000 dollar svarende til 684.000 kroner.
I løbet af konkurrencen kæmper sikkerhedsforskere om at angribe infotainmentsystemet i de udgaver af Tesla Model 3, Y, S og X, der har Ryzen-computerhardware fra AMD. Hackerne forsøger også at trænge gennem radiomodtageren, trådløse teknologier og Autopilot-funktionen.
Læs også: Teslaer er for dyre at reparere – ender tidligt på auktion
Tesla har 90 dage til at rette sårbarhed
Der er ingen ondsindede hensigter med denne konkurrence. Tværtimod er formålet at øge sikkerheden i de produkter og tjenester, som vi alle bruger.
Konkurrencen fungerer derfor sådan, at virksomhederne bag de produkter og tjenester, der er blevet kompromitteret, nu har 90 dage til at rette sikkerhedsfejlene, inden Zero Day Initiative fra TrendMicro offentliggør dem.
Af samme grund er det også meget begrænset med oplysninger om root-adgangen til modemmet i Tesla Model 3, Y, S og X.
Læs også: Nyheder om it- og cybersikkerhed