Hackere får Tesla-biler flere kilometer væk til at bremse og låse dørene op

Illustration: Virrage Images/Bigstock
Tesla har nu opdateret sin software, efter forskere gennem et hack viste, hvordan de var i stand til at fjernstyre en af firmaets elbiler, imens den kørte.

Med en afstand på ca. 19 km til en Tesla-bil var et team fra Keen Security Lab i stand til at manipulere med bremserne i bilen, mens den kørte. Det skriver BBC.

Forskerne formåede at fjernstyre bilen i flere henseender, men nu lancerer Tesla ifølge BBC en opdatering af sin software, som skal lappe på sikkerhedshullerne, så ingen kan gøre forskerne kunsten efter.

Af andre mulige hacks fandt gruppen fra Keen Security Lab ud af at tage kontrol over bilens spejle, imens føreren skiftede bane, ligesom de formåede at åbne bagagerummet, også via fjernstyring.

Slutteligt demonstrerede forskerne også, hvordan de kunne hacke bildøren, så den åbnede uden brug af en nøgle.

De foruroligende resultater af forsøgene med Tesla-bilen blev tidligere på ugen delt på YouTube.

Et andet britisk medie, The Register, fortæller, at tre sikkerhedsfolk fra Keen, de hedder Sen Nie, Ling Liu og Wen Lu, sammen med Keen-direktør Samuel Lv har demonstreret angrebet på Teslas Model S P85 og 75D Ifølge forskerne skulle flere Tesla-modeller dog også kunne kompromitteres på denne måde.

Det har taget forskerne flere måneder at finde frem til sårbarhederne, som er blevet videregivet til Tesla i fortrolighed.

Forudsætter webbrowser og ondsindet wifi

En unavngiven talsperson fra Tesla siger til The Register:

»Bare 10 dage efter vi modtog denne rapport, har Tesla udrullet en over-the-air-softwareopdatering (v7.1, 2.36.31), som tager hånd om de potentielle sikkerhedsproblemer. Problemet, som er demonstreret, bliver kun udløst, når webbrowseren bliver anvendt. Det forudsættes desuden, at bilen er fysisk i nærheden og forbundet til et ondsindet wifi-hotspot. Vores faktiske vurdering er, at risikoen for vores kunder er meget lav, men det stoppede os ikke i at komme med et hurtigt modsvar.«

Tesla oplyser videre til The Register, at virksomheden har et samarbejde med sikkerheds-communitiet i forhold til at teste produktsikkerheden, så eventuelle sårbarheder kan lukkes, før de bliver et problem for kunderne.

Videoen, som forskerne har lagt på Youtube, kan ses her:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer ()
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frithiof Andreas Jensen

Man kunne tjene gode penge på at give "Internettet" muligheden for at spille Carmageddon eller "Death Race 2000" med rigtige biler og live-streame "dashcam" og "in-cabin" video som pay-per-view.

Det forudsættes desuden at bilen er fysisk i nærheden og forbundet til et ondsindet wifi-hotspot.

I "närheden" er et par kilometer med en god antenne i en ordentlig position - og - er ikke ALLE wifi-hotspots ondsindede i dag?

  • 0
  • 0
Frithiof Andreas Jensen

En potentiel milliardbesparelse venter:

Dr Watson skal bare programmeres til at sige "Sorry, $NAME, I am afraid that I can't do that" hver gang nogen skal behandles.

I de 200 ms der går mellem diagnosen og beskeden har Dr Watson slået de brugbare organer op på en auktion samt köbt en livsforsikring på patienten. Dr Watson har også et modul hvor diverse velgörende organisationer og terapeuter for en mindre månedlig sum kan abonnere på mulige kunder.

Hvad kan man ellers? Jo, lad mig se, diverse "Martin Shkreli-forretninger" kan også abonnere på data så de lige kan nå at rampe prisen for den medicin patienten behöver på den tid der går til turen mellem hospitalet og apoteket.

Det er forunderligt så rige "vi" bliver med al den digitalisering og väkst.

  • 0
  • 0
Palle Jensen

Jeg foretrækker at overlade styringen til en selvkørende RUF bil på en trekantet monorail. Det giver en basal fysisk sikkerhed og det er meget svært at interferere med kontrolsystemet, da det kommunikerer med køretøjerne over nogle få centimeter (fra et "leaky coaxial cable i toppen af skinnen til køretøjets indre sensorer). Se: www.ruf.dk/rufsdc.pdf

  • 0
  • 0
Ditlev Petersen

Det vil nok være optimistisk at antage, at det system ikke kan angribes. Det kræver måske bare en anden teknik og lidt gammeldags værktøj? Ellers kan man vel angribe centralerne for et evt. RUF-system. Hvis man antager, at et system er absolut sikkert, så vil guderne sørge for, at slig hybris straffes. Og hvis man sådan generelt udskifter "Bumsede Brian" i en klam og mørk kælder med 4. Garde-hackerregiment i et fjernt land, så får man onde drømme. Eller bør få det.

(Undskyld, Brian!)

  • 0
  • 0
Palle Jensen

Ethvert system kan angribes, men konsekvenserne for en bil, der kører i høj fart på en motorvej er langt mere alvorlige end for en RUF bil, der "rider" henover en trekantet monorail og måske er del af et tog. Jeg fatter ikke at folk tror at trådløse styringer af individuelle biler kan blive sikre nok. Laserscannere får vel også problemer når der er mange laserstråler, som oplyser vejbanen mm.

  • 0
  • 0
Michael Cederberg

Jeg foretrækker at overlade styringen til en selvkørende RUF bil på en trekantet monorail. Det giver en basal fysisk sikkerhed og det er meget svært at interferere med kontrolsystemet, da det kommunikerer med køretøjerne over nogle få centimeter (fra et "leaky coaxial cable i toppen af skinnen til køretøjets indre sensorer).

Men hvem gider have skinner over det hele? Og i øvrigt er løsningen du beskriver ikke sikker. Jeg kan bare koble mig på dit coax kabel og så har jeg ligeså god adgang som med wifi. Men mindre du har tænkt dig at stille vagter op 24 timer i døgnet for hver 200m. Og så skal du i øvrigt sikre at andre biler på skinnen altid opfører sig pænt, for de har også adgang til coax'en.

  • 0
  • 0
John niss Hansen

Hvorfor er det smart, at have en skinne til at løbe midt igennem vognens kabine ? Hvordan flytter en bagsædepassager fra højre til venstre side, medens bilen kører ? Hvis skinnen får en bule ved fx påkørsel, risikerer de efterfølgende vogne så afsporing ?

  • 0
  • 0
Palle Jensen

Tak for dit spørgsmål. Det er faktisk rigtig smart at have en skinne til at løbe gennem kabinen, selv om det naturligvis forhindrer amerikanerne i at formere sig på bagsæderne af de store amerikaner biler :-) De finder dog nok på andre måder. Det er smart fordi det giver en uhørt høj stabilitet, når tyngdepunktet ligger lige bag det sted hvor drivkraften skabes. Man får skinne fordelene fra toget uden risikoen for afsporinger. Man får mulighed for at justere på trykket mod toppen af skinnen, sådan at der kun er friktion når der er brug for det. Det gør at rullemodstanden kan reduceres dramatisk. Sammen med platooning (togdannelse) giver det den fordel at man kan køre 3-4 gange så langt pr vindmølle i forhold til almindelige elbiler. Enhver det kigger nøgternt på tallene for klima udfordringerne vil erkende at når kineserne og inderne også vil køre i bil, så skal de være dramatisk mere effektive end nu.

  • 0
  • 0
Henrik Madsen

Der er altså noget software, som skal være adskilt med hermetisk lukkede vægge. Det system som kommunikerer med Wifi, må bare ikke også styre bremserne. Har de sparet en CPU væk i bilen eller hvad?

https://www.youtube.com/watch?v=KX_0c9R4Fng

De har en firewall mellem bilens kontrolsystem og bilens infotainment ifølge den ovenstående video.

Mit gæt er at det de gør er at hacke infotainment systemet med en fejl i browseren som de får ind via et MiTM med et wifi hotspot og så bruger de features der er i infotainment skærmen.

F.eks er muligheden for at åbne bagagerum og soltaget nok i den del, det samme gælder nok også for muligheden for at folde spejle og blinklyset kan de måske styre via katastrofeblink.

Hvordan de bremser bilen skal jeg ikke kunne sige, men måske aktiverer de parkeringsbremsen som i så fald måske også er på infotainment, men hvis du vil vide mere om hvordan tesla's system virker, så er den ovenstående youtube video bestemt et kig værd.

  • 0
  • 0
Jimmy Christiansen

Hvis skinnen får en bule ved fx påkørsel, risikerer de efterfølgende vogne så afsporing ?

Det centrale kontrolrum skulle gerne kunne registrere at det sker - de steder hvor der er forhøjet risiko for det etablerer man formentligt ekstra overvågning. Foruden at hele skinnenettet bliver konstant overvåget på forskellig vis ( sensorer/tvovervågning/automatiskeservicekøretøjer ).

Men som følge af skinnens design, skal der virkelig meget til at afspore - den er jo ~85 cm høj. Og så snart det første køretøj har registreret noget unormalt. Vil de resterende køretøjer kunne bremse automatisk uhyre hurtigt - netop fordi man har fat i skinnen på omtrent samme måde som en bremsecaliper har på sin bremseskive.

  • 0
  • 0
Kjeld Flarup Christensen

RUF var visionært og spændende for 30 år siden. Ligesom toget var det for 200 år siden.

Jeg tror gerne en RUF mere sikker end en Tesla. Et tog er også mere sikker end en bil. Alligevel er mennesker villige til at tage denne risiko, mod at de får flere frihedsgrader.

Tiden har bare vist, at det mennesker efterspørger er individualitet, ingen vil lade sig begrænse af fastlagte spor. De selvkørende biler der er på vej, kører stortset overalt hvor der er GPS dækning.

Selvkørende biler har også den kommercielle fordel, at de ikke har behov for etablering af ny specialiseret infrastruktur, de kører blot på de eksisterende veje. RUF, letbaner og toge kræver store politiske beslutninger. Tesla er stortset én mands beslutning. Gæt selv hvad der flytter sig hurtigst.

Så undskyld, RUF bliver aldrig til noget.

  • 0
  • 0
Ole Kaas

Der er altså noget software, som skal være adskilt med hermetisk lukkede vægge. Det system som kommunikerer med Wifi, må bare ikke også styre bremserne. Har de sparet en CPU væk i bilen eller hvad?

Nu om stunder er CPU'er billige og fylder ikke meget. Problemet er at det hele skal foregå via det samme 17" display som der af gode grunde ikke er plads til så mange af i en bil. Jeg vil mene man godt kan designe et display som kan bruges af både vitale systemer og infotainment. Så lad os lige forestille os at man "kun" kan hacke infotainement-systemet - så kan det være alvorligt nok. Gad vide hvad der vil ske hvis en hacker får infotainment-systemet til pludselig at sende en alarmlyd ud i højttalerne samtidig med at der på skærmen blinker "Der er opstået brand i køretøjet. Bring køretøjet til standsning og forlad det hurtigts muligt"

  • 0
  • 0
Palle Jensen

Tiden har bare vist, at det mennesker efterspørger er individualitet, ingen vil lade sig begrænse af fastlagte spor.

Der er nok nogen der har det sådan. Min påstand er, at der er andre, der gerne vil sidde i en skinne-ruf, som bevæger sig sikkert og hurtigt og med minimalt energiforbrug mens den oplader batterierne, så den kan fortsætte hele vejen til endemålet. Hvis endemålet er mere end 50 km fra skinnesystemets ophør, kan man montere den specielle hybrid enhed, hvorefter ruf'en opfører sig som en normal bil. Klima udfordringen er MEGA stor og der er brug for meget potente virkemidler. RUF kan levere det både som kollektiv trafik og som individuel trafik.

  • 0
  • 0
Jimmy Christiansen

RUF var visionært og spændende for 30 år siden. Ligesom toget var det for 200 år siden.

Faktisk er det mere relevant nu end for 30 år siden.

Jeg tror gerne en RUF mere sikker end en Tesla. Et tog er også mere sikker end en bil. Alligevel er mennesker villige til at tage denne risiko, mod at de får flere frihedsgrader.

Tiden har bare vist, at det mennesker efterspørger er individualitet, ingen vil lade sig begrænse af fastlagte spor. De selvkørende biler der er på vej, kører stortset overalt hvor der er GPS dækning.

Her har du misforstået noget. RUF og individualitet er ikke en modsætninger, tværtimod. Kollektiv transport med RUF kan fungere som meget billigere Uber på steroider: du booker på din smartphone, vælger eks. om du vil hentes på stedet eller gå eks. 3-600 m til et opsamlingspunkt der er dynamisk udregnet ud fra de RUF køretøjer der er i nærheden ( forskellig pris ). RUF køretøjet kører så til nærmeste knudepunkt på normale veje og derfra med op til 250 km/t ( kun 120 km/t i byerne ) på skinnen. Alt andet lige kan man ikke gøre det sikkert uanset hvordan en bil der kører på normal vej er styret.

Forestil dig også at du ikke har en garage. Men du har et last-RUF modul i et automatisk højlager med eks. surfbrædt i. På arbejde ser du at vinden er god i blåvand når du får fri fra arbejde i Århus. Så med din smartphone booker du så dit last-RUF modul møder dig når du får fri. Du når at surfe et par timer på vestkysten og er stadig hjemme til aftensmaden i Viborg.

Selvkørende biler har også den kommercielle fordel, at de ikke har behov for etablering af ny specialiseret infrastruktur, de kører blot på de eksisterende veje. RUF, letbaner og toge kræver store politiske beslutninger. Tesla er stortset én mands beslutning. Gæt selv hvad der flytter sig hurtigst.

Modsat sporvogne, motorveje og toge er RUF heldigvis utroligt meget billigere. Det gør størrelsen af beslutninger meget mindre, men det kræver nogle kan se perspektiverne.

Så undskyld, RUF bliver aldrig til noget.

Forhåbentligt tager du fejl både af hensyn til miljø samt samfunds- og privat- økonomi.

  • 0
  • 0
Kjeld Flarup Christensen

Kollektiv transport med RUF kan fungere som meget billigere Uber på steroider: du booker på din smartphone, vælger eks. om du vil hentes på stedet eller gå eks. 3-600 m til et opsamlingspunkt der er dynamisk udregnet ud fra de RUF køretøjer der er i nærheden ( forskellig pris ).

Det lyder som om nogen har tænkt videre på det oprindelige koncept og tænkt både apps og selvkørende biler ind. Basalt er der vel ikke nogen forskel der på RUF og potentialet ved selvkørende biler. Forskellen kommer vel først når den kommer på skinnen.

RUF køretøjet kører så til nærmeste knudepunkt på normale veje og derfra med op til 250 km/t ( kun 120 km/t i byerne ) på skinnen.

250 Km/t Så vil jeg antage, at der ikke er væsentlig forskel på anlæggelse af en RUF skinne og et jernbanespor. Og så taler vi endda om de dyreste jernbanespor, som er ekstra sikrede, for at togene kan køre 180 Km/t.

Forestil dig også at du ikke har en garage. Men du har et last-RUF modul i et automatisk højlager med eks. surfbrædt i. På arbejde ser du at vinden er god i blåvand når du får fri fra arbejde i Århus. Så med din smartphone booker du så dit last-RUF modul møder dig når du får fri. Du når at surfe et par timer på vestkysten og er stadig hjemme til aftensmaden i Viborg.

Selvfølgelig surt hvis man så har glemt badebukserne ;-) Og hvem har lige råd til en ekstra "bil"? Hvorfor så ikke et køkkenmodul, så man kan sidde med familien og få morgenmad på vej til arbejde. Umiddelbart har det nok lange udsigter inden den slags når ud til udkantsdanmark. Og så er vi igen tilbage ved hvor skinnerne ligger.

Modsat sporvogne, motorveje og toge er RUF heldigvis utroligt meget billigere. Det gør størrelsen af beslutninger meget mindre, men det kræver nogle kan se perspektiverne.

Hvor mange milliarder taler vi om? Hvad koster sådan en skinne pr. kilometer.

  • 0
  • 0
Palle Jensen

Basalt er der vel ikke nogen forskel der på RUF og potentialet ved selvkørende biler. Forskellen kommer vel først når den kommer på skinnen.

Der er de sammen fordele, nemlig at du slipper for at skulle styre. Du kan tjene penge mens du pendler. Du behøver heller ikke at være nervøs for at dit styresystem pludselig bryder sammen eller bliver hacket mens du kører i blandet trafik på vejen ved 110 km/t. På skinnen lader du på dine små batterier, så det med at finde en lade stander, det er ikke længere noget problem. Du bruger samtidig kun 1/3 af den energi en anden elbil bruger nede på vejen (hvis de kørte ved samme hastighed). Det betyder at der kun er behov for 1/3 af de antal vindmøller, som ellers skal drive de tunge elbiler.

Det koster at anlægge skinnen (24 mio. kr. pr km dobbeltskinne). Derfor skal det starte som kollektiv trafik. Jeg er netop blevet inviteret til at holde foredrag i Transport Økonomisk Forening ved en konference den 11. oktober om RUF som kollektiv trafik.

  • 0
  • 0
Palle Jensen

Hvor mange biler/personer kan den klare i timen?

For at finde ud af det, fik jeg lov til at låne HUR's database over pendlere i Hovedstadsområdet. Ved hjælp af penge fra EU fik jeg så omregnet disse tal i et kæmpe regneark, sådan at jeg kunne vurdere hvor mange pendlere, der ville bruge en given strækning i RUF netværket, hvis de fik tildelt den hurtigste vej. Det resultat kan ses i simulatoren www.ruf.dk/rufcom.exe Det viser sig at hvis alle vælger at køre kollektivt i maxi-ruf med plads til 10 siddende passagerer, så kan netværket håndtere SAMTLIGE pendlere ! Det afspejler at et netværk er meget velegnet til at håndtere pendler flowet i den by struktur vi har fået. Flok bor alle vegne og arbejder alle vegne.

  • 0
  • 0
Log ind eller Opret konto for at kommentere