Ευάλωτο σε χάκερς το Tesla Model S;

Σύμφωνα με ένα άρθρο του George Reese, εκτελεστικού διευθυντή του τμήματος διαχείρισης εικονικού περιβάλλοντος (cloud) της Dell, στο O’Reilly Community, το Tesla Model S ίσως είναι ευάλωτο στους χάκερς. Ο Reese αναφέρει πως τα API (application programming interface) που χρησιμοποιεί το δημιούργημα του Elon Musk μπορούν να δώσουν τη δυνατότητα στους χάκερς “να πάρουν” τον έλεγχο

H Tesla αναπτύσσει και από μόνη της τα API πρωτόκολλα πιστοποίησης τα οποία δίνουν πρόσβαση σε ορισμένες λειτουργίες του Model S, όπως διαπίστωσε ο ίδιος ο Reese στο δικό του Model S.

To Tesla REST API είναι προσβάσιμο online μέσω ενός portal της Tesla και μέσω εφαρμογών για iPhone και Android smart phones, που επιτρέπουν στους ιδιοκτήτες να ελέγχουν τη κατάσταση του αυτοκινήτου καθώς και να εκτελέσουν μια σειρά από δευτερεύουσες εργασίες.

Η πρόσβαση στην υπηρεσία αυτή γίνεται από τον ιδιοκτήτη μέσω email και κωδικού το οποίο έχει διάρκεια τρεις μήνες. Δυστυχώς τα δεδομένα αυτά αποθηκεύονται online σε βάση του portal της Tesla και είναι πολύ εύκολο κάποιος χάκερ να τα υποκλέψει και να έχει πρόσβαση στα αυτοκίνητα για τρεις μήνες. Η Tesla μάλιστα δεν έχει σκεφτεί έναν τρόπο να μπλοκάρει την πρόσβαση σε περίπτωση που κάποιος χάκερ υποκλέψει τους κωδικούς και έτσι αυτός θα μπορεί να έχει πρόσβαση στα αυτοκίνητα μέχρι να λήξει η περίοδος των τριών μηνών.

Ο Reese εξηγεί πως ακόμη και αν οι χάκερς αποκτήσουν πρόσβαση σε αυτά τα δεδομένα δεν μπορούν να επηρεάσουν σημαντικά την ασφάλεια του αυτοκινήτου, αφού δεν μπορούν να προκαλέσουν ατύχημα. Μέσω του API ο χάκερ θα έχει πρόσβαση στον έλεγχο των επιπέδων φόρτισης των μπαταριών, στον έλεγχο του κλιματισμού, στη λειτουργία της ηλιοροφής, στον προσδιορισμό της θέσης του Model S μέσω του GPS, στην ενεργοποίηση της κόρνας, στο άνοιγμα του πορτ-μπαγκάζ και σε άλλες τέτοιες παρόμοιες λειτουργίες.

[Πηγή: O'Reilly Community]