Tesla Model S jde hacknout snadněji než váš email

Auta jsou čím dál více pojízdným počítačem než jednoduchým dopravním prostředkem, což ovšem znamená, že jsou také podobně zranitelná. A zatímco klasické klišé o tom, že Windows jsou děravější než cedník už několik let neplatí, u aut se historie opakuje.

Majitel jedné Tesly S, Nitesh Dhanjani, je bezpečnostní konzultant a autor několika knih o hackování. A protože má tak trochu nemoc z povolání, začal se ve svém autě šťourat a zjistil, že jeho auto má hned několik slabších míst. Uklidňující zprávou je fakt, že se s autem nedá odjet. Klíč musí být přítomný ve vozidle a jeho zabezpečení je nejspíš o poznání neprůstřelnější, než mobilní aplikace k ovládání auta na dálku.

S tou jde Tesla na dálku lokalizovat, odemknout, umí ale třeba také rozsvítit světla nebo spustit klimatizaci. Přístup do aplikace ovšem chrání jen šestimístný kód, který není problém odhalit jednou z hackovacích metod – třeba formou zkoušení všech kombinací, která vzhledem k šestimístnému heslu nezabere příliš dlouho.

Podobně křehce se tváří přístup k uživatelskému účtu na stránkách automobilky, který nelimituje počet chybných přihlášení, což se jeví jako největší problém. Útočník může na dálku heslo odhalit a nijak ho přitom nelimituje čas.

Své zjištění Dhanjani pochopitelně předal také automobilce, ta se k tomu ale zatím vyjádřila jen stroze – tedy že bezpečnostní experti situaci zkoumají.