Проведена первая успешная DoS-атака на движущийся электромобиль Tesla

image

Теги: уязвимость, Tesla

По словам исследователей, им удалось обнаружить шесть опасных уязвимостей в программном обеспечении Tesla Model S.

Как сообщают исследователи безопасности из компании Lookout, им удалось успешно совершить DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в программном обеспечении бортового компьютера авто, передает Financial Times.

Как сообщается, бреши имеют высокий рейтинг опасности и позволяют удаленно захватить контроль над целевым электромобилем. Более того, уязвимости несут непосредственную угрозу физической безопасности водителей.

В Lookout отмечают, что основная сложность эксплуатации заключается в том, что потенциальному злоумышленнику изначально необходимо получить физический доступ к Model S и размещенному в ней Ethernet-разъему. Вместе с тем, уже скомпрометированным транспортным средством атакующий может управлять удаленно.

В рамках исследования эксперты смогли перехватить управление приборами в салоне, менять показания спидометра произвольным образом, открывать и закрывать боковые окна и двери, а также полностью отключать электропитание. Более того, специалистам удалось выключить Tesla Model S прямо в процессе поездки, хотя в целях безопасности машина ехала со скоростью 8 км/ч.

Стоит отметить, что в результате взлома автоматически сработала тормозная система, из-за чего машина сразу же остановилась, однако позже эксперимент повторили на более высоких скоростях и эксперты не смогли повлиять на ручной тормоз, но добились отключения всех дисплеев на приборной панели. Во второй раз электромобиль сам снизил скорость до нейтральной после чего вверил управление водителю, удачно съехавшему на обочину дороги.

По заверениям разработчиков Tesla, исправления безопасности будут доступны клиентам в ближайшие несколько дней. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.