Инженеры взломали Tesla через квадрокоптер

Об этом сообщило издание Security Week. Эксперимент получил название TBONE (от англ. T-bone — «удар в борт»). Его провели гендиректор немецкой компании Kunnamon Ральф-Филипп Вайнман и сотрудник фирмы Comsecuris Бенедикт Шмотцле. Первоначально взлом машины с дрона проводили для хакерского конкурса Pwn2Own 2020 — за найденные уязвимости компания Илона Маска обещала вознаграждение. Но потом на фоне пандемии коронавируса из соревнования временно убрали категорию автомобилей.

Электронные устройства внутри электромобилей Tesla используют диспетчер интернет-соединений ConnMan. Именно на него направили свою атаку исследователи, потому что к диспетчеру можно получить доступ удалённо — через Wi-Fi. «Жертвой» специалистов стал припаркованный к дому автомобиль Tesla Model 3.

Но взламывать сам ConnMan инженерам не пришлось: они сделали так, чтобы автомобиль сам подключился к вредоносному Wi-Fi и дал хакерам доступ к своей информационно-развлекательной системе. Для этого специалисты использовали особенность электрокаров Tesla: машины в режиме реального времени сканируют окружающие сети — и в случае обнаружения сети с названием Tesla Service сами подключаются к ней. Пароль к сети хакеры извлекли из прошивки автомобиля.

Компьютерный адаптер Wi-Fi находился в квадрокоптере, подлетевшем к машине. С дрона инженеры получили доступ ко всем функциями электромобиля, которыми сам водитель может управлять с сенсорного экрана. Они могли открывать и блокировать двери, управлять настройками сидений, регулировать интенсивность работы кондиционера и даже выбирать режимы езды. Однако управлять самим движением электрокара хакеры не смогли.

Специалисты подчеркнули, что таким способом можно взломать информационно-развлекательную систему всех серийных моделей Tesla: Model 3, Model S, Model X и Model Y. Контролировать их функции можно на расстоянии до 100 метров. По словам исследователей, с помощью более мощной антенны на квадрокоптере можно взломать сразу несколько автомобилей, стоящих на парковке.

Сообщается, что Tesla уже исправила уязвимости с помощью обновления и прекратила использовать ConnMan. О результатах эксперимента проинформировали и компанию Intel, поскольку именно она разрабатывала диспетчер. Однако производитель микросхем не считает, что обеспечение кибербезопасности транспорта входит в его обязанности. По словам исследователей, компонент ConnMan широко применяется в автомобильной промышленности, поэтому хакеры могут атаковать не только Tesla.

Фото: кадр из видео / YouTube-канал secwestnet

Роботы, беспилотники и полёты в космос — в разделе «Технологии».