Хакери віддалено захопили контроль над електромобілем Tesla Model S, що рухався (відео)

Команді китайських дослідників з Keen Security Lab, підрозділу китайського інтернет-гіганта Tencent, вдалося віддалено отримати несанкціонований доступ до електромобіля Tesla Model S, використовуючи вразливість в мультимедійній системі. Точніше кажучи, ахіллесовою п’ятою в даному випадку був браузер.

Звісно, на момент написання цих рядків «лазівка» вже прикрита – перш ніж оприлюднювати подробиці про цю вразливість фахівці Keen Security Lab спільно з співробітниками Tesla, які відповідають за безпеку, попрацювали над її виправленням, щоб запобігти потенційним катастрофічним наслідкам, які могли виникнути, якби ця інформація потрапила не в ті руки. Як повідомляється, ця вразливість дозволяє віддалено взяти під контроль системи, від яких безпосередньо залежить безпека руху, включаючи гальмівну систему.

Зокрема, підключивши автомобіль до шкідливої точки доступу Wi-Fi, хакерам вдалося змінити положення водійського сидіння, відкрити люк, активувати двірники, скористатися GPS і навіть задіяти гальма, коли автомобіль був у русі на відстані близько 20 км. Крім того, вони повністю контролювали інформаційно-розважальну систему автомобіля і приладову панель.

Як повідомляє ресурс The Verge, умови, які необхідні для успішного виконання експлоїта, вельми специфічні (власник автомобіля повинен використовувати браузер і одночасно знаходитися біля шкідливої точки доступу Wi-Fi), але все ж таки. До речі, Tesla випустила спеціальний патч з виправленням вразливості протягом 10 днів з моменту отримання повідомлення від Keen Security Lab про її виявлення.

На жаль, Keen Security Lab, зі зрозумілих причин, розкриває далеко не всі подробиці щодо вразливості. Але головне, що проблема усунена, отже інші власники Tesla можуть спати спокійно. Фахівці Keen Security Lab подякували Tesla за «активну позицію» в питанні забезпечення безпеки, а Tesla зі свого боку привітала подібні зусилля і нагадала про власну програму з виплати винагород за знайдені вразливості.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>