Проведена первая успешная DoS-атака на движущийся электромобиль Tesla

Проведена первая успешная DoS-атака на движущийся электромобиль Tesla

По словам исследователей, им удалось обнаружить шесть опасных уязвимостей в программном обеспечении Tesla Model S.

image

Как сообщают исследователи безопасности из компании Lookout, им удалось успешно совершить DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в программном обеспечении бортового компьютера авто, передает Financial Times.

Как сообщается, бреши имеют высокий рейтинг опасности и позволяют удаленно захватить контроль над целевым электромобилем. Более того, уязвимости несут непосредственную угрозу физической безопасности водителей.

В Lookout отмечают, что основная сложность эксплуатации заключается в том, что потенциальному злоумышленнику изначально необходимо получить физический доступ к Model S и размещенному в ней Ethernet-разъему. Вместе с тем, уже скомпрометированным транспортным средством атакующий может управлять удаленно.

В рамках исследования эксперты смогли перехватить управление приборами в салоне, менять показания спидометра произвольным образом, открывать и закрывать боковые окна и двери, а также полностью отключать электропитание. Более того, специалистам удалось выключить Tesla Model S прямо в процессе поездки, хотя в целях безопасности машина ехала со скоростью 8 км/ч.

Стоит отметить, что в результате взлома автоматически сработала тормозная система, из-за чего машина сразу же остановилась, однако позже эксперимент повторили на более высоких скоростях и эксперты не смогли повлиять на ручной тормоз, но добились отключения всех дисплеев на приборной панели. Во второй раз электромобиль сам снизил скорость до нейтральной после чего вверил управление водителю, удачно съехавшему на обочину дороги.

По заверениям разработчиков Tesla, исправления безопасности будут доступны клиентам в ближайшие несколько дней. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle