David Colombo, 19-letni specjalista ds. cyberbezpieczeństwa z Niemiec, przejął kontrolę nad ponad 25 samochodami marki Tesla z 13 krajów, bez wiedzy ich właścicieli. Lukę na szczęście wykryła osoba, która na co dzień zajmuje się kwestiami bezpieczeństwa, a nie cyberprzestępca. Eksperci Check Point Software wskazują, że wydarzenie to może być punktem zwrotnym dla bezpieczeństwa cybernetycznego samochodów.
Jak się okazuje stojący za przejęciem samochodów David Colombo był w stanie podać dokładną lokalizację każdego samochodu, wyłączyć wszelkie zabezpieczenia, otworzyć okna i drzwi. Ekspert podkreślił jednak, że nie był w stanie kierować zhakowanymi samochodami Tesli. Zaznacza jednak, że bez problemu mógłby je ukraść, gdyby znajdował się w ich pobliżu.
– Fakt, że młody niemiecki haker, był w stanie włamać się do wielu samochodów Tesli, wywołuje szok w przemyśle motoryzacyjnym i budzi obawy o to, czy niezidentyfikowana osoba może dziś przejąć stery naszego pojazdu np. przy prędkości powyżej 100 km/h! I choć zagłębiając się w szczegóły, nie było to realne zagrożenie, to przypadek ten jest wart szczególnej uwagi. – mówi Lotem Finkelsteen, Szef działu wywiadu i badań nad zagrożeniami w Check Point Software Technologies.
Niemiecki ekspert potwierdził, że właściciele pojazdów nie mają pojęcia o tym, że ktoś przejął kontrolę nad ich samochodami. Nastolatek nie zdradził w jaki sposób udało mu się tego dokonać, podkreśla jednak, że nie jest to wina producenta, lecz właścicieli samochodów Tesla. Oprogramowanie aut jest w pełni sprawnie, jednak właściciele popełniają błędy, przez które dostęp do samochodów jest możliwy.
– Colombo twierdzi, że nie jest to strukturalna luka w Tesli, a właściciele samochodów powinni być w stanie zablokować jego dostęp. Zakwestionowałbym ten wniosek. Czy naprawdę powinniśmy oczekiwać od użytkowników, że będą znali konfigurację oprogramowania tak złożonego i wysoce zaawansowanego technicznie produktu, jakim jest nowoczesny samochód? Z pewnością samochody powinny być odpowiednio zabezpieczone już od momentu zakupu. Kierowca jednocześnie nie powinien mieć możliwości zezwolenia na zdalny dostęp do swojego pojazdu ani przez określone działanie, ani przez jego brak – wskazuje ekspert firmy Check Point Software Technologies.
Lotem Finkelsteen zwraca uwagę, iż przyjęcie założenia, że włamanie było spowodowane winą właścicieli, powoduje, że w przyszłości będziemy musieli brać na siebie dużą część odpowiedzialności za zabezpieczenie naszych pojazdów. – Użytkownicy oczekują, że producenci zapewnią im w pełni bezpieczny pojazd, lecz doświadczenie z cyberprzestrzeni podpowiada, że nie jest to coś, co można zagwarantować w 100%. To powoduje, że będziemy musieli przyjąć bardziej praktyczne podejście, by zapewnić ochronę przed cyberatakami naszym samochodom – dodaje Finkelsteen.