Förra året lyckades en kinesisk hackare-grupp, Keen Security Lab på Tencent, fjärrhacka Tesla Model S genom en skadlig wifi-hotspot.
Tesla pressade snabbt en fix genom en programvaruuppdatering som var över luften, men nu har samma forskargrupp lyckats återigen få kontroll över Teslas fordon.
Hacket involverade att lura en Tesla-förare att komma åt en skadlig webbplats via en wifi-hotspot och sedan installera sin egen programvara för att få tillgång till några av bilens funktioner - ännu viktigare bromssystemet.
Teslas fix inkluderade att lägga till kodsignering för att förhindra att någon annan laddar upp programvara på Teslas system, men nu säger Keen Lab att de lyckades förbipassera kodsigneringen med den senaste omgången av sårbarhetstester på Teslas bil.
Här listar de sitt nya utnyttjande i år:
- Insåg full attackkedja som vi gjorde under 2016 för att implementera godtyckliga CAN BUS och ECUs fjärrkontroller.
- Upptäckte flera 0Days i olika moduler. För närvarande arbetar Keen Lab med Tesla och relaterade tillverkare för att tilldela CVE-nummer av sårbarheterna.
- Tesla implementerade en ny säkerhetsmekanism "kodsignering" för att göra signaturintegritetskontroll av systemets firmware som kommer att FOTAed till Tesla-motorer i september 2016. Kodsigneringen förbjöds av Keen Lab.
- "Gruppbelysningsshow av Model X" i vår demonstration är tekniskt godtyckliga fjärrkontroller på flera ECU: er samtidigt. Det visar Keen Labs forskningsförmåga på CAN BUS och ECU.
Gruppen säger att den rapporterade alla sårbarheterna till Tesla innan de offentliggjorde sina resultat och företaget pressade ännu en fix.
Tesla utfärdade följande uttalande:
”Genom att arbeta nära med denna forskargrupp efter deras första upptäckter förra året, svarade vi omedelbart efter att vi fått den här rapporten genom att distribuera en programvaruuppdatering (v8.1, 17.26.0+) som hanterar de potentiella problemen. Även om risken för våra kunder från denna typ av exploatering är mycket låg och vi inte har sett en enda kund någonsin påverkas av den, uppmuntrar vi aktivt forskning av denna typ så att vi kan förhindra att potentiella problem uppstår.
Denna demonstration var inte lätt att göra, och forskarna övervann betydande utmaningar på grund av de senaste förbättringarna som vi implementerade i våra system. För att någon någonsin skulle ha påverkats av detta skulle de ha behövt använda bilens webbläsare och få serverat skadligt innehåll genom en uppsättning mycket osannolika omständigheter.
Vi berömmer forskarteamet bakom denna demonstration och ser fram emot fortsatt samarbete med dem och andra för att underlätta denna typ av forskning.”