Удаленная уязвимость беспилотной системы автомобиля Tesla Model S была продемонстрирована сотрудниками китайской лаборатории Keen Security, которая является подразделением китайского интернет-провайдера Tencent.
Уязвимость была подтверждена сотрудниками безопасности продуктов Тесла и уже исправлена через беспроводное обновление программного обеспечения, так как Keen сначала сообщила о недостатке компании Тесла, прежде чем заявить общественности.
Восприимчивой к взлому оказалась внутренняя шина CAN, которая контролирует многие системы в автомобиле. После подключения автомобиля к контролируемой злоумышленником точке доступа Wi-Fi, он мог взять под свой контроль работу отдельных узлов через веб-браузер автомобиля. Правда для того, чтобы совершить взлом системы управления автомобилем, необходим был набор совместно сложившихся обстоятельств, но он представлял возможность для нанесения значительного вреда.
В видео-демонстрации один исследователь использует функцию поиска на карте браузера, чтобы найти ближайший пункт зарядки. В этот момент другие исследователи получают доступ к системе управления автомобиля и удаленно разблокировали двери. А также они смогли открыть багажник, сложить боковое зеркало и активировать тормоза во время движении транспортного средства. Кроме того, удаленно удалось открыть люк, сместить электропривод сидений и активировать сигнальные лампы.
В течение всего лишь 10 дней после получения сообщения Тесла смогла создать обновления программного обеспечения (v7.1, 2.36.31), которое устраняет потенциальные проблемы безопасности.
Компания Tesla отмечает:
«Проблема проявлялась только тогда, когда использовался веб-браузер, а также требовалось подключение к злонамеренной точке доступа Wi-Fi. По нашей оценке, риск для наших клиентов был очень низким, но это не помешало нам быстро отреагировать.
Мы сотрудничаем с сообществами исследователей систем безопасности в целях проверки наших продуктов, так что можем исправить потенциальные уязвимости, прежде чем они приведут к проблемам для наших клиентов. Мы высоко оцениваем исследовательскую группу за проведенный эксперимент и планируем наградить их по нашей специальной программе, которая была создана для поощрения такого рода исследований».
Keen отмечает, что Тесла заняла «активную позицию» в отношении сообщения об уязвимости. Компания смогла создать обновление версии прошивки в течение 10 дней, в то время как другим автопроизводителям требовалось решать гораздо более сложные проблемы обновления ПО для своих автомобилей после выявления аналогичных уязвимостей.
Комментарии
(0) Добавить комментарий