20 сентября 2016

Исследователи удаленно взломали Tesla Model S

Безопасность Новости Угрозы

Исследователи из китайской компании Keen Lab заявили, что им удалось удаленно взломать Tesla Model S с последней версией прошивки, при этом им не пришлось специально модифицировать автомобиль. Стоило водителю выйти в Интернет хотя бы раз (на видео внизу, описывающем взлом, он искал ближайшую станцию зарядки электромобиля), как исследователи смогли скомпрометировать компьютерную систему авто и получили возможность отправлять команды через CAN-шину.

Удаленный взлом Tesla Model S

После этого они смогли удаленно включать поворотники, взять под контроль мультимедийную систему и дисплей приборной панели, а также механизм открытия панорамного люка, научились двигать сиденья и открывать двери без ключа. Более того, им удалось активировать дворники, сложить боковое зеркало заднего вида и открыть багажник во время движения машины.

И наконец, исследователи перехватили управление тормозами движущегося авто. В последнем случае — полностью удаленно, торможение активировал оператор, сидящий на расстоянии около 20 км от самой Tesla Model S.

«Мы являемся сторонниками принятой в индустрии практики сообщать об обнаруженных уязвимостях, поэтому мы предупредили Tesla и передали ей данные обо всех найденных уязвимостях. В Tesla подтвердили, что уязвимости действительно существуют», — сообщают исследователи. Они не собираются раскрывать детали взлома до того момента, пока Tesla не исправит ошибки. Всем владельцам Tesla рекомендуется установить последнюю версию прошивки.

Добавлено позже

В сообщении Tesla говорится: «Не позднее чем через 10 дней после того, как мы узнали об этих уязвимостях, Tesla выпустила обновление прошивки (v7.1, 2.36.31), которое исправляет обнаруженные баги. Заявленная проблема становится возможной только при использовании веб-браузера и если машина подключена к вредоносной Wi-Fi-точке. По нашим оценкам, на практике для клиентов Tesla риски были невелики, но это не помешало нам быстро отреагировать на проблему.

Мы поддерживаем исследователей по безопасности, анализирующих наши продукты и помогающих нам исправить уязвимости до того, как они станут реальной проблемой для наших клиентов. Мы благодарны исследователям, обнаружившим эту проблему. Мы собираемся наградить их премией за обнаружение уязвимости в программном обеспечении».

Это сообщение означает, что баги, обнаруженные Keen Lab, уже исправлены. Так что всем владельцам Tesla мы крайне рекомендуем обновить прошивку до последней версии.