Экспертам удалось взломать электромобиль Tesla Model S

118

Два эксперта по кибербезопасности смогли взломать электромобиль Tesla Model S, физически подсоединив свой лэптоп к Ethernet-сети машины, сообщает Wired.

Получив доступ к внутренней системе Model S, они также запустили в нее троянца, который позволил исследователям управлять машиной удаленно. Им удалось взять под контроль приборы в салоне — заставить спидометр показывать неверную скорость, поднимать и опускать стекла, отщелкивать замки дверей машины. Эксперты также смогли выключить электропитание, после чего сработали тормоза и машина остановилась.

Сооснователь компании Lookout, занимающейся безопасностью мобильного ПО, Кевин Махаффи (Kevin Mahaffey) и исследователь в сфере кибербезопасности компании CloudFlare Марк Роджерс (Marc Rogers) изучали уязвимости в архитектуре Model S почти два года.

Как сообщал Экспертный центр электронного государства, Махаффи пообещал выступить с докладом по итогам этой работы на хакерской конференции Def Con, которая стартует в Лас-Вегасе 6 августа. Model S также является «участником» мероприятия, в качестве объекта взлома — основатель компании Tesla Motors Элон Маск (Elon Musk) согласился предоставить электромобиль как «подопытного кролика».

Взлом, требующий физического контакта с машиной, нельзя считать идеальным, однако Махаффи и Роджерс также обнаружили, что информационно-развлекательная система Model S снабжена устаревшим браузером, в котором содержится уязвимость четырехлетней давности. Теоретически, злоумышленник может создать веб-страницу со зловредом — и когда водитель или пассажир электромобиля зайдет на этот сайт, хакер получит доступ к инфосистеме машины. Что позволит ему полностью контролировать Model S дистанционно.

Всего исследователи нашли шесть уязвимостей и несколько недель искали вместе с сотрудниками Tesla способы их устранения. В отличие от Fiat Chrysler, которому пришлось после взлома Jeep Cherokee отозвать в США 1,4 миллиона автомобилей для обновления установленного в них программного обеспечения, Tesla патчит свои авто «на ходу», рассылая «заплатки» на все электромобили.