Китайская хакерская группа KEENLAB дистанционно взламывает Tesla Model S на расстоянии 12 миль

Команда китайских хакеров, известная как Keen Lab, утверждает, что им удалось взломать Tesla Model S удаленно, без проводов. Они были в состоянии сделать некоторые мирские вещи с автомобилем, например, открыть его багажник, когда машина была в движении, и отключить планшет. Но они также смогли разблокировать его и применить тормоза на расстоянии 12 миль. Представьте себе, что вы едете по шоссе со скоростью 75 м.ч. на автопилоте, расслабленный, только чтобы ваш автомобиль остановился. Звучит безопасно?

«Мы забили Tesla Model S удаленно (без физического контакта) сложной цепочкой эксплойтов», - написал Кин в Twitter. «Все подробности сообщаются Тесле».

Кин написал, что уведомил Теслу об уязвимостях и будет ждать, пока Тесла не исправит их, чтобы поделиться всеми подробностями. Теперь, когда Тесла знает об этих лазейках, он может их исправить, прежде чем злоумышленники поймают его. Но это признак будущего, в котором автомобильная кибербезопасность имеет первостепенное значение.

Также важно снять видео с крошкой соли. Эрик Эвенчик, специалист по автомобильному программному обеспечению, который создал CANtact, программный инструмент с открытым исходным кодом, который делает доступ к внутренней сети большинства транспортных средств более удобным для пользователя, рассказал обратный в электронном письме, что «очень сложно проверить законность любого видео, подобного этому… результаты обычно довольно легко подделать». Хотя он не хотел вникать в спекуляции без дополнительной информации о взломе, была одна деталь, которая выделяться.

«Сложно с какой-то уверенностью комментировать то, что происходит в этом видео, и нам придется подождать, пока мы не увидим больше информации об атаке», - говорит Эвенчик. «Стоит отметить, что большинство элементов управления на Tesla управляются через информационно-развлекательную систему, что ставит под угрозу то, что система может определенно обеспечить некоторые из функций управления, показанных в видео».

Кин в своем твиттере ответил, что «любой вектор атаки с использованием браузера работает, который охватывает многие сценарии, ограниченные только воображением». Другими словами, если владелец Tesla открывает плохую ссылку на планшетном компьютере Tesla, он или она может невольно передать виртуальные ключи кнуту и ​​тем самым подвергнуть опасности всех настоящих и будущих пассажиров автомобиля. Эта уязвимость очень напоминает атипичных хакеров уязвимости iPhone и Mac, выявленных еще в июле, которые сделали эти устройства беззащитными.

Взлом совпал с выпуском Федеральной политики в области автоматизированных транспортных средств, в которой изложены правила для автомобилей с самостоятельным вождением, среди которых (на первый взгляд, классные) правила кибербезопасности транспортных средств. «Производители и другие организации должны следовать надежному процессу разработки продуктов, основанному на системном подходе, чтобы минимизировать риски для безопасности, в том числе связанные с угрозами и уязвимостями кибербезопасности», - пишет Министерство транспорта и Национальная администрация безопасности дорожного движения.

Тесла еще не прокомментировал эту уязвимость, но мы обновим этот пост, если и когда это произойдет. Автопилот версии 8 был намечен к широкому выпуску в среду, но это открытие может оправдать задержку. Это второй раз за неделю, когда хакер пробирается в компьютерную систему Теслы. Но пока хорошие парни остаются перед плохими, Тесле нечего бояться.