Китайские исследователи смогли вмешаться в работу тормозов автомобиля, дверных замков и других электронных устройств, продемонстрировав атаку, способную вызвать хаос
Спустя три месяца после первой фатальной аварии с участием Tesla, двигавшейся в режиме автопилота, хакеры получили дистанционное управление Tesla Model S с расстояния 12 миль, влияя на тормоза автомобиля, дверные замки, экран компьютера на приборной панели и другие функции с электронным управлением. высокотехнологичный автомобиль.
Команда китайских исследователей в области безопасности — Сэмюэл Л.В., Сен Ни, Линг Лю и Вэнь Лу из Keen Security Lab — смогла нацелиться на автомобиль по беспроводной сети. и удаленно в атаке, которая может нанести ущерб любому водителю Tesla.
Взлом был нацелен на сеть контроллеров автомобиля, или Can-шину, совокупность подключенных компьютеров, находящихся внутри каждого современного автомобиля, которые контролируют все, от индикаторов до тормозов. В видеоролике, демонстрирующем уязвимость, хакеры нацелены как на Tesla Model S P85, так и на Model 75D, хотя говорят, что она будет работать и на других моделях.
Угоняя Can-шину автомобиля, хакеры могли перемещать сиденья вперед и назад, активировать индикаторы, боковые зеркала и стеклоочистители, а также открывать люк на крыше и багажник во время движения автомобиля и в режиме парковки. Что еще более тревожно, хакеры могли также управлять тормозами автомобиля, которые могут быть опасны, если внезапно сработают, когда автомобиль движется на высокой скорости по автомагистрали.
Для атаки требуется автомобиль быть подключенным к вредоносной точке доступа Wi-Fi, созданной хакерской командой, и это может быть активировано только при использовании веб-браузера автомобиля.
Взлом автомобилей — это будущее, и рано или поздно вы будете атакованы. он доставлялся по беспроводной сети.
Тесла сказал об уязвимости: «Продемонстрированная проблема возникает только при использовании веб-браузера, а также требует, чтобы автомобиль был физически рядом и подключен к вредоносной точке доступа Wi-Fi. По нашим реалистичным оценкам, риск для наших клиентов был очень низким, но это не помешало нам быстро отреагировать».
Хакеры написали в своем блоге, что «оценивают активное отношение и усилия» службы безопасности Tesla по эффективному устранению проблем.
Это не первый случай взлома Tesla. Группа исследователей из Университета Южной Каролины смогла обмануть систему автопилота Tesla Model S, заставив ее воспринимать объекты там, где их не было, или, в других случаях, пропустить реальный объект на пути Теслы.
Сейчас, когда автомобили становятся все более высокотехнологичными и подключенными к Интернету, кибербезопасность стала такой же серьезной проблемой, как и более традиционные функции безопасности.
Tesla известна своей приверженностью решению этой задачи и наняла десятки исследователей безопасности для тестирования своих автомобилей. Компания также запускает программу вознаграждения за обнаружение ошибок, которая предлагает другим хакерам указать на уязвимости — как это произошло с Keen Security Lab — в обмен на денежные призы.
Свежие комментарии