×
Взлом Tesla Model S возможен, но только изнутри автомобиля

Умная машина поддается взлому

 

Технически взломать автомобиль возможно, но перед потенциальным взломщикам стоит ряд проблем. В частности, им нужен физический доступ к машине.

 


 

Два специалиста информационной безопасности сумели отыскать лазейки, что позволят взломать Tesla Model S и даже полностью остановить хакнутую машину, но для этого злоумышленникам понадобится физический доступ к автомобилю, что сильно осложняет хакерам задачу.

 

Работали над взломом Кевин Маххафей (Kevin Mahaffey) и Марк Роджерс (Marc Rogers). При проверке системы автомобиля на уязвимость парни пользовались облачными сервисами провайдера Cloudflare и в результате обнаружили шесть уязвимостей в Model S. Маххафей написал об этом в социальных сетях в четверг. У специалистов был изначальный доступ к физическому компьютеру автомобиля, а уже потом они сумели получить доступ к мультимедийной системе машины.

 

Дальше руки у них были развязаны, специалисты могли «выполнять любое действие, которое доступно с сенсорного экрана автомобиля или через приложение Tesla для смартфона».

 

Маххафей заметил, что один раз им даже удалось добиться полной остановки автомобиля. Пока что рассказывать подробности взлома никто не торопится – Кевин и Марк собираются выступить со своим исследованием на крупнейшей конференции хакеров Defcon, что пройдет в Лас-Вегасе.

 


 

В тот же четверг, когда Кевин написал пост о выявленных уязвимостях, выступила и сама компания – в Tesla сообщили, что обновление безопасности уже готово и будет загружено во все автомобили с помощью облачных технологий. Компания тщательно следит за уязвимостями, которые в любом случае критичны для машины, где практически все управляется через компьютер – так что уязвимости, обнаруженные Маххафеем и Роджерсом, были устранены крайне оперативно. Пресс-секретарь компании высказался в том же ключе: «Наша команда тесно сотрудничает со специалистами в области информационной безопасности в целях обеспечения безукоризненной защиты посредством постоянного тестирования, проверок и обновлений». Он так же подтвердил, что исследование Кевина и Марка было направлено на обнаружение и последующее устранение уязвимостей, которыми может воспользоваться злоумышленник, оказавшийся в Model S.

 

 

Интернет вещей и безопасность

 

Интернет вещей интегрируется в нашу жизнь все сильнее: у нас есть умные дома, умные машины, умные телевизоры и количество такой техники только растет.

 

При этом хакеры быстро освоили и взлом первых систем умного дома, и взлом машин нового поколения.

 

Так что взлом специалистами безопасности Tesla Model S – не более чем очередной хак в череде электронных атак на автомобили. Автомобили более не автономны, они включены в Интернет вещей и поэтому уязвимы. Соответственно, их можно взломать так же, как частный компьютер или сервер компании – но последствия такого взлома могут быть куда серьезнее.

 

Злоумышленник получает доступ к машине, способной разогнаться до сотни километров в час за три с лишним секунды – и, по сути, решает судьбы людей, в нем сидящих.

 


 

Но взламывают не только автомобили Tesla: так, в июле специалисты безопасности в сотрудничестве с журналом Wired занялись взломом автомобиля Jeep Cherokee. Для этого парни воспользовались багом, обнаруженным в системе автомобиля Uconnnect. Собственно, затея с тестированием этой системы на прочность и появилась после того, как компания получила ряд сообщений о багах в Uconnect. Тогда-то Wired и наняли хакеров Чарли Миллера (Charlie Miller) и Криса Валэйсика (Chris Valasek). А уж парни повеселились: они смогли получить удаленный доступ и к мультимедийной системе авто, и к дворникам, и к кондиционеру – да практически ко всему. Более того, приглашенные Wired спецы смогли внедриться непосредственно в рулевое управление и как апофеоз всего – вырубили у машины тормоза.

 

Они могли повлиять на любой узел машины, управляемый электроникой.

 


 

Уязвимость характерна не только для Cherokee, любую модель Fiat Chrysler Automobiles можно взломать таким образом – главное здесь наличие у подопытной системы Uconnect. При этом если для взлома Tesla Model S требуется физический доступ, что хоть как-то смягчает картину, то Uconnect ломали удаленно. И это заставляет напрячься.

 

На горизонте проблемы

 

Подобные взломы умных машин быстро привлекли внимание общественности: компания Kelley Blue Book провела соответствующее исследование, и обнародовала результаты 3 августа. В результат оказалось, что 71% респондентов знают о возможности взлома Cherokee, а 41% опрошенных людей будут учитывать возможность взлома при выборе следующей машины. И примерно треть опрошенных отметили, что проблема взлома электронных авто кажется им серьезной.

 

Впрочем, пока для взлома Model S нужна серьезная подготовка: вам нужно попасть внутрь авто, дабы подключить свой ноутбук к бортовому компьютеру электронного автомобиля. Но после этого при соответствующих навыках вы сможете его даже остановить.

 

При этом специалисты, работавшие над взломом автомобиля Tesla, отмечают, что компания явно работает над проблемой безопасности: несмотря на шесть обнаруженных уязвимостей, в целом Model S можно признать самой защищенной машиной среди умных авто. Как заметил Махаффи в своем посте: «Наше исследование подтвердило, что Tesla обеспечили защиту своих автомобилей благодаря ряду действительно классных решений. Есть, правда, моменты, которые определенно можно усовершенствовать – но в целом в Model S я буду чувствовать себя безопаснее, чем в любой другой умной машине».

 


 

Рано или поздно эти машины станут массовыми: электромобили полностью заменят машины на ДВС, как когда-то последние заменили гужевые повозки. И тогда вопрос безопасности встанет куда острее: ведь куда приятней ехать на авто, зная, что оно полностью под твоим управлением, и никто посторонний не отключит тебе тормоза и не выкинет любой подобной штуки. Впрочем, вероятно к тому времени, как электромобили станут действительно народными, этот вопрос будет проработан серьезней. 

 

Автор: Вячеслав Гладков

 

Оригинал фото: Teslamotors, Jeep