Исследователи из Keen Security Lab, отдела безопасности китайского интернет-гиганта Tencent, продемонстрировали удалённый взлом автомобиля Tesla Model S. Специалисты Tesla Motors уже устранили уязвимость, выпустив обновление безопасности для автомобилей. Keen Security Lab работали с Tesla над выявлением программных недоработок, поэтому результаты исследований и взлома выложили в Сеть уже после того, как сообщили о найденных лазейках производителю автомобилей и дождались обновления, закрывающего обнаруженные лазейки для хакеров.
Уязвимость работала через узел бортового компьютера, который осуществлял контроль и управление многими системами автомобиля. Для получения несанкционированного доступа к программам и системам Tesla Model S, необходимо было заставить его подключиться к Wi-Fi злоумышленников. Работал зловредный эксплоит через веб-браузер автомобиля.
Да, просто так взломать Model S не получилось, но тем не менее при определённом стечении обстоятельств это стало возможным. Получив доступ к системам авто, специалисты из Keen Security Lab перехватили контроль за системой блокировки дверей, информационно-развлекательной системой автомобиля, смогли сложить боковое зеркало, открыть багажник, запустить электроприводы сидений, включить габаритные огни и активировать тормоза во время движения машины.
Пресс-служба Tesla Motors сообщает, что уязвимость была заблокирована спустя несколько дней после получения отчёта от Keen Security Lab. Специалисты Tesla Motors оценили вероятность взлома до выпуска «заплатки» как очень низкую, теперь, по заверениям специалистов, лазейка для хакеров закрыта.
Команда Keen Security Lab высоко оценила действия специалистов Tesla Motors, отметив, что другим производителям обычно требуется больше времени для выпуска и отладки обновлений.
Комментарии (0)