Команда исследователей из лаборатории Keen Security Lab сумела удаленно взломать автомобиль Tesla, как только он подключился к незащищенному Wi-Fi и задействовал встроенный браузер. По словам хакеров, этот способ работает с разными моделями Tesla.
«Мы обнаружили множественные уязвимости в системе безопасности и успешно осуществили удаленный захват управления на Tesla Model S в режиме парковки и езды. Стоит уточнить, что для демонстрации атаки мы использовали немодифицированный автомобиль с последней версией встроенного ПО», — пишет в блоге Keen Security Lab.
По словам исследователей, это первая из известных им успешных атак, которая взламывает CAN Bus и захватывает удаленное управление над автомобилем Tesla. Ролик со взломом был выложен на YouTube. На видео хакеры нажимают на педали, открывают машину, двигают сиденья, зеркала и индикаторы, берут под контроль браузер автомобиля.
Представитель Tesla завил, что компания уже обновила программу, и что команда ученых получит заслуженное вознаграждение. «Данная проблема возникает только при запущенном браузере, — объяснил он. — По нашим расчетам, риск для клиентов был незначительным, но это не помешало нам принять срочные меры».
Keen Security Lab обещает выложить технические детали взлома не раньше, чем все владельцы Tesla получат обновление, пишет ZDNet.
Nokia Bell Labs добилась скорости передачи данных в 1 Тбит/с
Кейсы
Угроза настоящего злонамеренного хакерского взлома систем движущегося автомобиля заставляет производителей автомобилей предпринимать шаги по ее профилактике. И вознаграждение за поиск уязвимостей — один из них. Впрочем, принятая в кругах законных хакеров этика требует сначала рассказать о находке производителю, а потом уже хвастаться публике. Так и поступили исследователи из Бирмингемского университета и немецкой фирмы Kasper & Oswald, когда выяснили, что 100 миллионов автомобилей VW находятся под угрозой взлома.