Немецкие исследователи продемонстрировали метод бесконтактного взлома автомобилей Tesla через Wi-Fi при помощи дрона. Они заранее передали информацию в Tesla и опубликовали статью и ролик с описанием метода после того, как автопроизводитель исправил уязвимости, передает Tengrinews.kz со ссылкой на Nplus1.ru.
Немецкие исследователи Ральф-Филипп Вайнман (Ralf-Philipp Weinmann) и Бенедикт Шмоцле (Benedikt Schmotzle) продемонстрировали метод, который не только позволяет взломать автомобили удаленно, но сделать так, чтобы машина самостоятельно подключалась к сети злоумышленника.
Исследователи выбрали в качестве цели атаки информационно-развлекательную систему автомобилей Tesla, с которой водитель взаимодействует через большой сенсорный экран. Они изучили разные векторы атаки и сосредоточились на менеджере подключений ConnМan, потому что доступ к нему можно получить через Wi-Fi.
В результате эксперимента они получили метод атаки, при котором автомобиль самостоятельно подключается к вредоносному Wi-Fi, а затем злоумышленник, используя две уязвимости, получает возможность произвольного выполнения кода на компьютере информационно-развлекательной системы. Фактически это позволяет управлять всеми функциями автомобиля, доступными с сенсорного экрана, в том числе менять режим движения, управлять температурой в салоне, открывать двери и багажник. Однако этот метод не позволяет управлять непосредственно движением машины.
Экспериментаторы отмечают, что изначально у них не было в распоряжении автомобиля Tesla и всю разработку и тестирование удалось реализовать в эмуляторе. Для эффектной демонстрации они использовали дрон, который оснастили недорогим компьютерным адаптером Wi-Fi. На демонстрационном ролике можно увидеть, как вскоре после того, как дрон подлетел к автомобилю, его двери открываются. Авторы отмечают, что при использовании более мощной антенны с одного дрона можно взломать множество автомобилей на парковке. Кроме того, они уверены, что модуль Wi-Fi в автомобиле можно использовать для атаки на окружающие автомобили, но решили не создавать подобный компьютерный червь из-за его потенциальной опасности.
Исследователи уточнили, что хотя они протестировали атаку на Tesla Model X, Connman используется в автомобилях многих других производителей и в автомобильной операционной системе Automotive Grade Linux, а также рекомендован к использованию объединением автопроизводителей GENIVI Alliance.
Напомним, американский производитель электромобилей в последние время подвергся критике в СМИ из-за проблем с контролем качества. Так, ранее автомобиль Tesla, который, по сообщениям СМИ, двигался в режиме автопилота, врезался в дерево, в результате чего погибли двое мужчин. Позже смертельное ДТП с участием автомобиля Tesla произошло в Китае.
Хочешь получать главные новости на свой телефон? Подпишись на наш Telegram-канал!
Tengrinews.kz также есть в Aitu! Добавляйтесь к нам!
