Экспертам удалось взломать электромобиль Tesla Model S

162

Два эксперта по кибербезопасности смогли взломать электромобиль Tesla Model S, физически подсоединив свой лэптоп к Ethernet-сети машины, сообщает Wired.

Получив доступ к внутренней системе Model S, они также запустили в нее троянца, который позволил исследователям управлять машиной удаленно. Им удалось взять под контроль приборы в салоне – заставить спидометр показывать неверную скорость, поднимать и опускать стекла, отщелкивать замки дверей машины. Эксперты также смогли выключить электропитание, после чего сработали тормоза и машина остановилась.

Сооснователь компании Lookout, занимающейся безопасностью мобильного ПО, Кевин Махаффи (Kevin Mahaffey) и исследователь в сфере кибербезопасности компании CloudFlare Марк Роджерс (Marc Rogers) изучали уязвимости в архитектуре Model S почти два года.

Как сообщал Экспертный центр электронного государства, Махаффи пообещал выступить с докладом по итогам этой работы на хакерской конференции Def Con, которая стартует в Лас-Вегасе 6 августа. Model S также является “участником” мероприятия, в качестве объекта взлома – основатель компании Tesla Motors Элон Маск (Elon Musk) согласился предоставить электромобиль как “подопытного кролика”.

Взлом, требующий физического контакта с машиной, нельзя считать идеальным, однако Махаффи и Роджерс также обнаружили, что информационно-развлекательная система Model S снабжена устаревшим браузером, в котором содержится уязвимость четырехлетней давности. Теоретически, злоумышленник может создать веб-страницу со зловредом – и когда водитель или пассажир электромобиля зайдет на этот сайт, хакер получит доступ к инфосистеме машины. Что позволит ему полностью контролировать Model S дистанционно.

Всего исследователи нашли шесть уязвимостей и несколько недель искали вместе с сотрудниками Tesla способы их устранения. В отличие от Fiat Chrysler, которому пришлось после взлома Jeep Cherokee отозвать в США 1,4 миллиона автомобилей для обновления установленного в них программного обеспечения, Tesla патчит свои авто “на ходу”, рассылая “заплатки” на все электромобили.