Команде китайских исследователей из Keen Security Lab, подразделение китайского интернет-гиганта Tencent, удалось удаленно получить несанкционированный доступ к электромобилю Tesla Model S, используя уязвимость в мультимедийной системе. Говоря точнее, ахиллесовой пятой в данном случае был браузер.
Само собой, на момент написания этих строк «лазейка» уже прикрыта – прежде чем обнародовать подробности об этой уязвимости специалисты Keen Security Lab совместно с сотрудниками Tesla, отвечающими за безопасность, поработали над ее исправлением, чтобы предотвратить потенциальные катастрофические последствия, которые могли возникнуть, попади эта информация не в те руки. Как сообщается, данная уязвимость позволяет удаленно взять под контроль системы, от которых напрямую зависит безопасность движения, включая тормозную систему.
В частности, подключив автомобиль к вредоносной точке доступа Wi-Fi, хакерам удалось изменить положение водительского сидения, открыть люк, активировать дворники, воспользоваться GPS и даже задействовать тормоза, когда автомобиль был в движении на расстоянии порядка 20 км. Кроме того, они полностью контролировали информационно-развлекательную систему автомобиля и приборную панель.
Как сообщает ресурс The Verge, что условия, которые необходимы для успешного выполнения эксплоита, весьма специфические (владелец автомобиля должен использовать браузер и одновременно находится возле вредоносной точки доступа Wi-Fi), но все же. К слову, Tesla выпустила специальный патч с исправлением уязвимости в течение 10 дней с момента получения сообщения от Keen Security Lab о ее обнаружении.
Увы, Keen Security Lab, по понятным причинам, раскрывает далеко не все подробности касательно уязвимости. Но главное, что проблема устранена, так что другие владельцы Tesla могут спать спокойно. Специалисты Keen Security Lab поблагодарили Tesla за «активную позицию» в вопросе обеспечения безопасности, а Tesla со своей стороны поприветствовала подобные усилия и напомнила о собственной программе по выплате вознаграждений за найденные уязвимости.
Источник: Engadget