Для крупных IT-бизнесменов не очень приятно слышать, что их устройства легко взламывают. А теперь, можно с уверенностью сказать, что этот список пополнился и Илоном Маском. Чьё детище взломали весёлые пилоты-хакеры.
Взлом Tesla с дрона
В видеоролике, показанном во время их презентации 29 апреля на виртуальной конференции по безопасности CanSecWest, смелый дуэт описал, как они взломали Tesla Model X с парящего DJI Mavic 2. По их словам, многочисленные пробные запуски с использованием Wi-Fi-ключа позволили им взломать систему управления автомобилем за три минуты или меньше. Они продемонстрировали свой эксплойт с помощью видеозаписи, на которой пустая синяя Tesla послушно хлопает дверями, открывая и закрывая их по команде. Если перейдете в видео на 36 минуту, то увидеть кадры и краткое описание взлома с дрона. Интересно, а как сильно обиделся Илон Маск, увидев это?
Найдя уязвимость в доступе, немецкие исследователи безопасности Ральф-Филипп Вайнманн, генеральный директор Kunnamon, и Бенедикт Шмотцле из Comsecuris показали, насколько ценным может быть этот недостаток для взломщиков.
Уже после этого они рассказали о том, как хак Tesla может быть неприятным и очень опасным. По их словам, использование тех же командных кодов позволило бы им передвигать сиденья автомобиля, включать кондиционер и стереосистему с беспилотника. А ведь некоторые люди считают беспокойных детей в машине примером нарушения порядка.
Цена вопроса
Целью взлома был компонент ConnMan, управляющий сетевыми соединениями Tesla (в данном случае с восхитительным ироничным названием). Исследователи утверждают, что компания Маска исправила ошибку после их нарушения. Но в опубликованном документе, описывающем их так называемую операцию TBONE, пара утверждает, что потенциал для взлома – в том числе с помощью беспилотников во время движения автомобилей – значителен.
Затронутые компоненты также широко использовались в информационно-развлекательных системах других производителей автомобилей… Злоумышленник мог бы разблокировать двери и багажник, изменить положение сидений, режимы рулевого управления и ускорения – словом, практически все то, что может сделать водитель, нажимающий различные кнопки на консоли. Однако эта атака не дает возможности управлять автомобилем.
Взлом с помощью беспилотника стал третьим случаем хакерской атаки на автомобили Tesla в 2020 году. Одна из них успешно разгоняет Model X за две минуты, используя электронное оборудование за 200 долларов.
Если такое поведение и разозлило Маска, то он постарался это скрыть. Tesla выплатила Вайнману и Шмотцле награду в размере 31500 долларов в рамках своей программы security bounty.
Интересные статьи :
- DJI вошла в список 100 самых влиятельных компаний по версии журнала Time
- DJI работает над устранением проблем с АКБ DJI Mini 2
Не забываем подписываться на канал в 👉Telegram! Там много интересного…