2016-09-24 11:30

Tesla Model S hackad

Självkörande bilar, drive-by-wire och s k  telematik fortsätter fira nya triumfer. Tesla Model S har hackats på distans av forskare. Eftersom Tesla dock fjärruppdaterar programvaran så var säkerhetsluckan snabbt löst.
Tesla Model S.
Med drive-by-wire, dvs diverse elektronisk styrning av bilars olika kontrollsystem som t ex bromsar, vilket är nödvändigt för självkörande bilar, samt fjärrtjänster, sk telematik, så finns det förstås enorma möjligheter för hackare.

"Researchers from Chinese technology company Tencent found a series of vulnerabilities that, when combined, allowed them to remotely take over a Tesla Model S car and control its sunroof, central display, door locks and even the braking system. The attack allowed the researchers to access the car’s controller area network (CAN) bus, which lets the vehicle’s specialized computers communicate with each other. [...] In a second demonstration, they turned on the windshield wipers while the car was being driven at low speed in a parking lot for demonstration purposes. They also showed that they can open the trunk and fold the side-view mirror when the driver is trying to change lanes."
Samtidigt kan man se det hela som en seger för Teslas affärsmodell med gratis fjärruppdateringar av programvaran i bilarna. Eftersom man har system för detta har man snabbt tryckt ut ny programvara som täpper till säkerhetshålet.

Tesla har nämligen ett belöningssystem för upptäckta buggar, dit säkerhetsluckorna rapporterades.

Mer intressant är det om en biltillverkare som tror på föråldrad security by obscurity drabbas och alla bilar t ex måste till en verkstad för att uppdateras.


23 kommentarer:

  1. Jag läste den där biografin om Musk och förstår att Tesla gör mycket in-house. Så tiden att ordna till rätta saker vara rätt kort, till skillnad mot en tillverkare av den gamla skolan med underleverantörer osv. som ska ta fram fix och godkänna ändringar etc.

    Det är ju inte förvånande att sådana här problem upptäcks men skönt om de går att ordna upp snabbt.

    SvaraRadera
  2. Och detta är anledningen till att jag aldrig vill sätta mig i en bil med drive-by-wire...vissa saker är definitivt bättre att ha rent mekaniskt. All mjukvara går att hacka och kommer gå i framtiden också.
    Och nej kom inte med liknelsen med flygplan för en 10 år gammal bil servas otvivelaktigt mycket sämre än ett Jas...

    SvaraRadera
    Svar
    1. Nu tror jag att det är krav att bromsar och ratt även är hydrauliska/mekaniska. Ren drive-by-wire ej tillåten.

      Radera
    2. Jo har hört det också. Men finns annat otäckt man kan hitta på. Tvinga ner lysen på natten tex, finns säkert massor en elak inkräktare kan hitta på.
      Alla tycker olika men personligen sätter jag mig hellre i en gammal VW bubbla än en bil fullproppad med mjukvaror och serven.
      Förresten, självkörande bilar kräver ju nån typ av servo för att styras av mjukvaran. Denna funktion kan såklart en fuling komma över och varjefall överraska en intet ont anande person som lugnt lutar sig bak och förlitar sig på mjukvaran (liknelse även på nya karolinska:) )

      Radera
    3. Och nu vet jag inte om tesla har självkörande bilar än men det är ju helt klart pågång bland flera tillverkare så det scenariot kommer ju att komma tids nog.

      Radera
    4. Dagens bilar är som sagt inte 100% drive by wire. Du har en mekanisk koppling till styrningen och en hydrualisk till bromsen som inte kan "hackas bort". Dock spelar det kanske inte så stor roll rent praktiskt då styrservot är så pass kraftfullt att det skulle vara mycket svårt för en förare att hålla emot vid fullt styrutslag från servot. På samma sätt, om en hackare rent teoretiskt skulle lyckas stänga av bromsvakuumpumpen (endast möjligt på icke fossildrivna bilar) så skulle det antagligen bli för tungt för en förare att bromsa nog hårt att hålla emot full gas på en bil med lite kraftigare motor. Så i realiteten är många bilar redan fullt övertagbara trots att det inte är drive by wire.

      Radera
  3. När hela familjen kört av vägen och dött på grund av sin hackade Tesla. Är det efterlevande anhöriga som ska rapportera in buggen? Vad blir belöningen, bidrag till dödsboet?

    Du brukar vara kritisk Lars, vilket jag uppskattar. Men det här inlägget känns köpt av Tesla. Formuleringen "Tesla har nämligen" låter hemskt mycket TV-shop.

    SvaraRadera
  4. Alla nya kvalitetsbilar får mer och mer funktioner som slutligen ingår i konceptet självstyrande bilar. Vi närmar oss allt mer ersättning av den hästlösa vagnen som blev automobil som blev bil och blir den förarlösa bilen och den kommer snabbt att befrias från reserver som ratt och särskilt förarsäte precis som startvev som reserv för svagt batteri upphörde på 60-talet.

    Tesla har påverkat mycket och nu satsas en hel del i de äldre bilföretagen.

    En tröst för gamla nostalgiker är att begagnade bilar utan autonom förmåga får köras några år till efter genombrottet men med tiden begränsas till allt färre vägar.

    Vänliga hälsningar

    Nanotec

    SvaraRadera
    Svar
    1. Handlar inte om att vara nostalgisk utan att man vill känna man har kontroll över en sådan elementär sak som att köra bilen. Eftersom mjukvarubuggar och säkerhetshål alltid kommer finnas kommer det att ske intrång i bilarna. Vad är det för fel att motsätta sig det och bli kallad nostalgiker?
      Du vet själv hur en 10 år gammal bil sköts och tänk själv när all elektronik blivit nerskvätt av salt och skit.

      Radera
    2. Vad ska Mustafa göra när alla taxi och bussar blir självkörande?

      Radera
    3. Samma som parkeringsbiljettkassörskorna när de ersattes av parkeringsautomater. Eller samma som alla andra som ersatts med automatisering sedan den första bevattningskanalen för några tusen år sedan.

      Radera
    4. Ursäkta sent svar, men jag har arbetat lite i trädgården. Thomas jag gillar kvalitet och vill inte förolämpa dig. Synen på vad som är kvalitet är till en del individuell. För din del är det givetvis kvalitet att styra bilen i varje ögonblick av färden. När det gäller de självstyrande bilarna är min uppfattning att efter en mycket kort tid är de flesta av dem taxibilar som kör dygnet runt och slits ner snabbt. En taxi idag körs 3-5 år hos en seriös åkare och sedan några år till hos allt oseriösare åkare före skrotning. En privatägd bil står still 95% av tiden och håller ca 17 år. En autonom taxi (eldriven) kan med vinst lätt bli klart billigare och snabbare att åka med än egen fossildriven bil. Efter X år är den autonoma bilen så ålderstigen att det lönar sig bättre för taxiägaren att köpa en ny effektivare bil. Totala mängden bilar blir betydligt färre eftersom ingen behöver leta parkering och köerna i trafiken blir sällsynta. 30% av alla bilar i city på städer kör och letar parkering idag. Autonoma bilar väljer väg efter hur trafiken för tillfället är och kan säkert köra närmare framförvarande bil än en bil med dig eller mig som förare. En del autonoma personbilar kör transporter på "ledig" tid. Dagens taxi gör detta bara i liten utsträckning.

      Vänliga hälsningar

      Nanotec

      Radera
    5. På tal om Teslor så såg jag en taxi-tesla häromdagen (sthlm). Tydligen så går det att få lönsamhet som taxi trots det höga initiala priset.

      Radera
    6. Nanotec, jag har aldrig tvivlat på förnämligheten i självstyrande bilar och mjukvaror till allt. Är faktiskt själv systemutvecklare så pratar emot mitt eget yrke, men vissa saker vill jag inte ha mjukvaror som styr. Styrning av mitt egna fordon är en sådan sak.
      Med tanke på hur larvigt enkelt det är att hacka sig in hos gemene mans datorerr det bara naivt att tro bilars datorer skulle vara undantagna.

      Radera
    7. Thomas, Tesla har varit slarviga och jag hoppas de lärt sig. Det är få bilar i drift nu som saknar datorer. Fast visst är det inte så många som har anslutning till något utanför bilen annat än vid verkstadsbesök. Har själv jobbat länge på Telia med datorsystemen, men det är länge sedan nu. Vi brukade säga att uppgradering av system i en station var som att byta motorer på ett trafikplan men med skillnaden att vi fortsatte flyga under bytet. Håller givetvis med att inget är 100% säkert. Jobbade hårt med Y2K i slutet av 90-talet och satt då också i styrelsen för ett elbolag där vi också var lite bekymrade inför årsskiftet. Beställde modernaste kakelugn hem med löftet att det skulle vara klart innan årsskiftet och det verkade det vara dagen före julafton. Frågade om det nu skulle gå att elda vid nyår men fick svaret att det måste gå flera veckors torkning först.

      Men kommer nästan säkert färdas i autonoma bilar år 2022. Säkerheten mot nätet vad gäller de viktiga delarna av bilens drift kommer att läggas mycket arbete på. Gissar att bilen automatiskt kör åt sidan och stannar vid de flesta svåra problem och larmar. När det gäller passagerarnas surf lågprioriterar bilfabrikanterna nog den delen.

      Vänliga hälsningar

      Nanotec

      Radera
    8. Thomas Arvidsson: jag tror även liberala människor kommer att ha svårt att acceptera att du ska få köra ihjäl folk bara för att du gillar att kontrollera förloppet.

      Radera
    9. Linus, grattis till att tillhöra ett av fårket som blint förlitar sig på It som aldrig delar. Grattis.

      Radera
    10. Vi spelar nog i olika kompetensligor inom området, med tanke på vår svårighet att kommunicera. Det kan stanna där.

      Radera
  5. Det rullar en hel del Teslaskit på Göteborgs gator och sällan har jag väl varit tvungen att använda tutan så ofta som i kontakten med dessa fordon. Det förefaller som om Teslas förare ägnar sig åt allt annat än att koncentrera sig på trafiken och de blir därför hela tiden stillastående vid grönt, stående som blockad i korsningar osv.

    SvaraRadera
  6. Säkerhetsproblemet i detta fall är internetanslutningen, alltså samma anslutning som man använder för att skicka den uppdaterade mjukvaran till bilen.

    CAN och även andra bussar som används i bilar är konstruerade för att kunna leverera meddelanden mellan olika styrenheter där risken att ett meddelande kommer bort ska vara liten. Någon verifiering för att veta varifrån meddelandet härstammar finns däremot inte, så har man väl skaffat sig en anslutning till nätverket så behöver man bara klura ut vilka meddelanden som skickas på bussen och vad dem innebär för att själv kunna styra olika funktioner. Har bilen ingen internetanslutning så innebär det att man rent fysiskt behöver koppla ihop en dator med bilen, men har bilen en internetanslutning så går det att göra på distans.

    SvaraRadera
  7. CIA kommer ha "nyckeln" och köra de misshagliga över stupets rand.

    SvaraRadera
  8. Tillverkarna kommer släppa uppdateringar kontinuerligt som täpper till säkerhetshål. Pss som datorer och telefoner så kommmwe hårdvaran anses gammal vid en viss tidpunkt och inga uppdateringar släpps längre. Mao äldre bilar kommer vara öppna för olika attacker i framtiden.

    SvaraRadera
  9. Spännande utveckling där robotics & AI med machine learning förmodligen "vinner" över människans (o)förmåga att "köra bil på ett säkert sätt".

    Vi får väl se men det känns inte omöjligt att det blir så.

    Rekommenderar boken "Driverless" som dyker ner i ämnet med djup teknisk analys, analyserar de mjuka frågorna och tittar på konsekvenserna kring förändringen och nya affärsmöjligheter:
    https://mitpress.mit.edu/books/driverless

    Finns som ljudbok på Storytel
    https://www.storytel.se/books/60902-Driverless

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...