Народ ломает Теслу Model S

Народ ломает Теслу Model S


Исследователи смогли установить удаленный контроль над системой торможения, люком на крыше, дверными замками, дверью багажника, боковыми зеркалами и многими другими системами автомобиля.

Tesla Motors считается одним из мировых производителей автомобилей, серьезно относящихся к вопросам кибербезопасности. Кроме того, у компании имеется система поощрений для выявления ошибок в работе ПО. Но это вовсе не означает, что программное обеспечение Tesla Motors работает идеально.

Исследователи из китайской компании Tencent обнаружили ряд уязвимостей, объединив которые, они смогли установить удаленный контроль над автомобилем Tesla Model S и управлять люком, центральным дисплеем, дверными замками и даже системой торможения. В результате моделирования хакерской атаки, исследователи получили доступ к Локальной Сети Контроллеров (CAN), позволяющей специализированным компьютерным системам автомобиля общаться друг с другом.

«Насколько нам известно, это первый случай атаки, которая ставит под угрозу Локальную Сеть Контроллеров для получения удаленного контроля над автомобилями Tesla», — написали исследователи в своем блоге в понедельник. «Мы протестировали вектор атаки на нескольких разновидностях автомобиля Tesla Model S. Предполагается, что и другие модели Tesla также уязвимы для атак».

Сообщение в блоге сопровождается видео, в котором исследователи показывают, каких результатов они способны достичь в результате атаки, в зависимости от того, стоит автомобиль на стоянке или движется.
В первом случае, когда машина была припаркована, исследователи использовали ноутбук для удаленного открытия люка, включения фар, изменения положения водительского кресла, управления приборной панелью и центральным дисплеем, а также для разблокировки автомобиля.

Во время второй демонстрации, они включили дворники во время движения автомобиля по территории парковки на низкой скорости. Кроме того, они показали, что могут открыть багажник и сложить боковые зеркала в то время, когда водитель пытается перестроиться на другую полосу движения. Эти операции могут отвлекать водителя, ставя под угрозу его безопасность. Но самое опасное, что начиная со скорости 20 км/ч, есть способ удаленного управления системой торможения автомобиля.

Такая атака, осуществленная в отношении автомобиля, передвигающегося на высокой скорости, может привести к серьезной аварии.

Исследователи сообщили об обнаруженных уязвимостях в рамках программы поощрения за выявленные нарушения в работе ПО. В настоящее время компания работает над патчами. К счастью, автомобили Tesla могут получать обновления встроенного программного обеспечения удаленно. Владельцам автомобилей Tesla рекомендуется убедиться, что их транспортные средства оснащены последней версией ПО.

В последние годы проблема хакерских атак, направленных против автомобилей, стала особенно более острой. Поскольку автомобили становятся все более взаимосвязанными, умножается и число способов удаленного взлома. Поэтому очень важно, чтобы компьютерные системы, отвечающие за безопасность автомобиля, были изолированы и надежно защищены.

Компания Tesla в настоящее время воздерживается от комментариев.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации