Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Elon Muskin lausahdus vuodelta 2017 asettuu nyt uuteen valoon – hakkeri oli juuri löytänyt keinon saada maailman kaikki Teslat haltuunsa

Shutterstock
Julkaistu 01.09.2020 17:56

Ville Järveläinen

Hakkeri löysi keinon saada haltuunsa minkä tahansa Teslan, mutta valmistajan onneksi kaverilla ei ollut rikollisia tarkoitusperiä. Sittemmin valmistaja on panostanut suuresti tietoturvaansa.

Teslan toimitusjohtaja Elon Musk totesi heinäkuussa 2017 yhtiön suurimpia huolenaiheita olevan sen, että joku saisi hallintaansa kaikki sen autot. Tuolloin vain erittäin harva ihminen tiesi, että niin oli juuri tapahtunut.

Musk vitsaili puheessaan, että mikäli joku vaikka päättäisi ohjata kaikki Teslat yhtäkkiä Rhode Islandille, olisi se Teslan loppu ja todennäköisesti Rhode Islandilla olisi sen jälkeen paljon vihaisia ihmisiä.

Ihan näin ei tiettävästi ole koskaan ollut vähällä käydä, mutta joka tapauksessa kalifornialaisvalmistajan ohjelmistosta oli löytynyt aukkoja, jotka mahdollistivat käytännössä minkä tahansa Teslan haltuunoton verkon yli. Aiheesta uutisoi yhdysvaltalainen teknologiasivusto Electrek, jonka toimittaja Fred Lambert oli tietoinen hakkeroinnista jo tuolloin. 

Lue myös: Tuomiopäivä lähestyy: Hakkeroitu pesuhalli hyökkäsi auton kimppuun USA:ssa

Palkittiin ensimmäisestä löydöksestään 5 000 dollarilla

Oli Teslan onni, että aukot oli löytänyt niin sanotusti hyvien puolella pelaava valkohattuhakkeri – tässä tapauksessa mies nimeltä Jason Hughes, joka tunnettiin Teslan keskustelufoorumilla nimimerkillä WK057. Hughes oli ollut yhteydessä myös Lambertiin.

Aktiivinen Tesla-harrastaja oli esitellyt foorumilla löydöksiään aiemminkin, sillä hän tykkäsi hakkeroida omaa autoaan ja löysikin muun muassa piilotettuja ja vielä julkistamattomia toimintoja. 

Hughes oli myös aiemmin ilmoittanut lukuisista havaitsemistaan ohjelmistobugeista valmistajalle virallisia reittejä pitkin, mutta löydettyään vakavan haavoittuvuuden yhtiön Supercharger-pikalaturiverkostosta, julkaisi hän havaintonsa Teslan keskustelufoorumilla. Aukko mahdollisti maailman kaikkien Supercharger-latureiden datan tarkastelemisen. 

20 minuuttia myöhemmin Hughes puhui puhelimessa Supercharger-verkostosta vastaavan johtajan sekä Teslan tietoturvapomon Aaron Sigelin kanssa, jotka ystävällisesti pyysivät, ettei Hughes julkaisisi tällaisia löydöksiä netissä. Hughes suostui ja kuittasi 5 000 dollarin palkkion havainnoistaan.

Ja jatkoi tietoturva-aukkojen etsintää.

Toinen löydös toikin jo 50 000 dollaria

Lopulta Hughes onnistui pääsemään käsiksi niin sanottuun Emoalukseen (eng. Mothership), joka on Teslan keskusserveri, joka keskustelee kaikkien yhtiön autojen kanssa. Kaikki liikenne autojen ja Teslan välillä kulkee Emoaluksen kautta.

Lue myös: Autoalan influensseri tylyttää Teslaa: "Silkkaa roskaa" – keksi käyttöä myös puskutraktorille

Kaiveltuaan Emoaluksen koodia, löysi Hughes keinon, jolla hän pystyi esiintymään minä tahansa maailmassa olevana Teslana ja huijaamaan Emoalusta. Hän tarvitsi ainoastaan haluamansa auton VIN-numeron, mutta aukon hyväksikäyttöä helpotti merkittävästi se, että kaikkien autojen VIN-numerot oli listattuna serverillä.

Tämän jälkeen Hughes sai helposti selville minkä tahansa Teslan tarkan sijainnin sekä oikeastaan kaiken muunkin oleellisen tiedon kyseisestä autosta. Hän kykeni jopa aktivoimaan auton Summon-toiminnon eli käytännössä liikuttamaan autoa muutaman metrin eteen- ja taaksepäin pelkän verkkoyhteyden avulla. Vaikka tämä ei ihan vastannutkaan Elon Muskin myöhempää kommenttia autojen ajattamisesta Rhode Islandille, niin mistään vähäpätöisestä ongelmasta ei todellakaan ollut kyse.

Koska Hughes oli aiemminkin jutustellut tietoturvapomon kanssa, päätti hän ottaa yhteyttä tähän uudelleen. Hughes lähetti Sigelille sähköpostin, ja vain muutamaa minuuttia myöhemmin hänen puhelimensa soi.

Hughes pyysi Sigeliä kertomaan lähimpänä häntä olevan Teslan VIN-numeron havainnollistaakseen, kuinka vakavasta haavoittuvuudesta oli kyse. Sigel antoi tunnisteen ja katsoi hämmästyneenä, kuinka Hughes liikutti autoa edestakaisin.

Hughesin sai löydöksestään tällä kertaa 50 000 dollaria. Hänen avullaan valmistaja myös sai paikattua aukon muutamassa tunnissa.

Tesla on palkinnut tietoturva-aukkojen löytäjiä vuodesta 2014. Nykyisin se myös ottaa aktiivisesti osaa Pwn2Own-hakkerointikilpailuihin tarjoamalla autojaan osallistujien murrettavaksi sekä palkitsemalla voittajia avokätisesti heidän löytämistään tietoturva-aukoista.

Teslan sekä monien muidenkin teknologiayhtiöiden tavoitteena on tehdä havaituista haavoittuvuuksista ilmoittamisesta houkuttelevampaa kuin niiden hyödyntämisestä.

Aiheesta uutisoi aiemmin Tekniikan Maailma.

Lähteet: Electrek, Futurism

Lue myös: Kybertutkijat hakkeroituivat autoon netin kautta – sammuttivat moottorin kesken ajon

Lisää aiheesta:

Tietoturvatiimi testasi, onnistuuko Tesla-huijaus – näin käviTeinihakkeri väittää kaapanneensa Tesloja hallintaansa ympäri maailman: "Olisi aika vaarallista, jos joku…"Tubettaja löi fyysikon kanssa vetoa 10 000 dollarista ja voitti – todisti, ettei "mahdoton" auto olekaan mahdotonTeslan työntekijällä kirjaimellisesti miljoonan taalan tilaisuus – FBI pidätti 27-vuotiaan venäläisenWashington Post hakkeroi Chevroletin selvittääkseen, mitä tietoja autosi oikeasti kerää sinustaVolkkareista löytyi varkauden mahdollistava reikä – koskee kaikkia alle 21-vuotiaita autoja
AutotTietoturvaHakkerointiTeslaLifestyle

Tuoreimmat aiheesta

Autot
  • Eilen16:30
    TV-ohjelmat

    Moni muistaa Pimp My Ride -hittisarjan – karu totuus tuunatuista autoista voi yllättää

  • Eilen11:45
    Sähköautot

    Talvi lähestyy: Mitä aloittelevan sähköautoilijan pitää ottaa huomioon?

  • pe14:15
    Renkaanvaihto

    Yksi päivä herätti renkaanvaihtajat: "Hyvinkin kovaa tahtia on sen jälkeen vaihdettu"

  • pe13:13
    Autoteollisuus

    Patriasta Valmet Automotiven pelastus? Aiesopimus panssariajoneuvojen tekemisestä

  • pe08:34
    Liikenne

    Ministeri: Uusien kuskien promilleraja alas