Хакери зламали електромобіль Tesla за допомогою дрона та Wi-Fi: опубліковано відео

Tesla зламали віддалено з дрона за допомогою шпигунського програмного забезпечення.

Сайт Security Week опублікував відео «хакерської атаки» на електромобіль Tesla, авторами якої стали німецькі фахівці з комп’ютерної безпеки Ральф-Філіп Вайнманн з Kunnamon та Бенедикт Шмотцле з дослідницького інституту Comsecuris UG.

Дані свого дослідження Вайнманн та Шмотцле озвучили на конференції CanSecWest на початку 2021 року. Сам процес злому «хакери» показали на відео.

Аналіз вразливостей Tesla проводився для хакерського конкурсу Pwn2Own 2020 року, який довелося відмінити через пандемію. Пізніше дані атаки під назвою TBONE (від англійського T-bone – «удар в борт») були передані компанії Tesla.

Дослідники змогли віддалено отримати доступ до будь-якого автомобіля Tesla, випущеного після середини 2018 року: розблокувати автомобіль, відкрити зарядний порт та виконати будь-яку команду, доступну водієві з екрану інформаційно-розважальної системи (відкриття дверей, зміна положення сидінь, відтворення музики, управління кондиціонером, зміна режимів рульового управління та прискорення).

Зробити це вдалося завдяки самому автомобілю. Справа в тому, що електромобілі Tesla запрограмовані на пошук бездротової мережі під назвою «Сервіс Tesla». Облікові дані для цієї мережі, включаючи код доступу, жорстко закодовані в прошивці автомобіля. Коли автомобіль Tesla припаркований, він починає сканування мережі та автоматично підключається до неї без будь-якої взаємодії з користувачем. Саме цю особливість й використовували «хакери».

Вони підняли над «Тесла» дрон з прикріпленим до нього бездротовим модулем. За словами дослідників, це дозволяє зламати припаркований автомобіль та відкрити його двері з відстані до 100 метрів. Як стверджується, експлойт пройшов успішну перевірку на Tesla S, 3, X та Y.

Tesla виправила уразливість за допомогою оновлення, випущеного у жовтні 2020 року, та, як повідомляється, припинила використання диспетчера для підключення до мережі з відкритим вихідним ConnMan, який був розроблений Intel для своєї платформи Moblin (скорочення від «Mobile Linux»).

Оскільки ConnMan широко використовується у автомобільній промисловості, аналогічні атаки можуть бути запущені й проти інших транспортних засобів.

Як раніше повідомляв Autogeek, китайські власники Tesla почали встановлювати відеореєстратори на педалі гальм.

Подобається контент? Підтримай Autogeek на Patreon!