Un automobil Tesla Model 3 a fost hackuit în numai 2 minute de specialiștii în cybersecurity

Un grup de specialiști în cybersecurity a reușit să spargă sistemele de securitate ale unui Tesla Model 3 în doar câteva minute, în cadrul unei competiții care le-a adus un premiu de 350.000 de dolari. Reușita programatorilor pune din nou sub semnul îndoielii nivelul de siguranță al mașinilor conectate, care ar putea deveni victime ale hackerilor.

Un autoturism Tesla Model 3 a fost accesat în doar două minute de o echipă de experți ai companiei franceze SynAcktiv, în timpul unei competiții care are ca scop evidențierea vulnerabilităților diferitelor sisteme digitale. Cei de la SynAcktiv au reușit să spargă sistemele de securitate ale mașinii Tesla de două ori, odată pentru un premiu de 100.000 de dolari, a doua oară pentru 250.000 de dolari, în două etape diferite ale concursului. Programatorii au reușit să acceseze diferite componente, cum ar fi capota sau ușa, pe care le-au deschis în mers, reușind să treacă cu ușurință prin conexiunea Ethernet a mașinii. La a doua încercare ei au folosit vulnerabilități ale conexiunii Bluetooth prin care utilizatorii se conectează în mod obișnuit cu dispozitivele multimedia ale mașinii. Nu este pentru prima dată când un automobil de nouă generație este „spart” de specialiștii în cybersecuritate, însă performanța este cu atât mai importantă cu cât la mijloc a fost vorba despre un automobil considerat sigur de constructorul american, prin utilizarea de tehnologii de siguranță de înalt nivel. Pe lângă pericolul accesării de date personale și informații bancare sensibile, o vulnerabilitate a sistemelor digitale ale vehiculelor oferă hackerilor o oportunitate extrem de periculoasă prin preluarea comenzilor mașinii, în mers, amenințând astfel viața pasagerilor, inclusiv a celor din alte vehicule.

Accesarea de către specialiștii SynAcktiv a automobilului Tesla a fost confirmată de angajații companiei, care au monitorizat procedura. Pentru a-și marca succesul, programatorii au înlocuit logo-ul Tesla pe sistemele multimedia ale mașinii cu logo-ul propriu. Concursul a fost organizat de Zero Day Initiative, care invită la fiecare ediție specialiști care caută breșe de securitate în diferite sisteme utilizate de public. Câștigătorii, echipa SynAcktiv, se ocupă exact cu acest lucru: testează sisteme de securitate, pregătesc angajații clienților pentru a se proteja și oferă asistență în cazurile în care sistemele au fost accesate ilegal de hackeri. Fondată în 2012, compania franceză a înregistrat anul trecut o cifră de afaceri de 20 de milioane de euro din activități de protecție de tip cybersecurity.