Tesla Model S взломана и быстренько пропатчена

В последнее время стало модно взламывать умные автомобили. Вскоре после того, как исследователи Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) раскрыли подробности хака Jeep Cherokee, другой дуэт специалистов по безопасности покорил систему электромобиля Tesla Model S.

Рассказали практически все подробности того, как двое экспертов хакнули тот самый Jeep: https://t.co/Il2Et4vjlJ pic.twitter.com/8CwKDve4P2

— Kaspersky (@Kaspersky_ru) August 10, 2015

Сооснователь и руководитель техотдела компании Lookout Кевин Махаффи (Kevin Mahaffey) и его партнер Марк Роджерс (Marc Rogers), ведущий специалист по безопасности компании CloudFlare, обнаружили шесть уязвимостей в системе автомобиля и потратили несколько недель, разрабатывая обновления безопасности для машины.

Хотя патчи были выпущены очень быстро, инцидент все равно остается примечательным. Например, дыра в системе безопасности позволяла преступнику угнать автомобиль, конечно, если ему предварительно удалось подключить ноутбук к сети Ethernet самого автомобиля. Пока-пока, машина за $100 000!

Кроме того, злоумышленник мог инфицировать систему трояном, который позволял в дальнейшем управлять движущимся авто удаленно. Правда, в отличие от взлома Jeep Cherokee, в данном случае для начала атаки необходим физический доступ в салон автомобиля.

На автомобиль Tesla Model S поставили бекдор — https://t.co/f0hYls2X3B pic.twitter.com/a1Bbsymu3e

— Xakep.ru (@XakepRU) August 7, 2015

Тестируя потенциальные угрозы, исследователи получили полный контроль над мультимедийной системой. Они могли открывать и закрывать окна, блокировать и разблокировать двери и заглушать мотор по собственному желанию.

Тем не менее Tesla справилась с ситуацией гораздо лучше Chrysler. Ее электрокары оборудованы специальной системой, активирующей ручной тормоз в случае отключения питания в движущемся автомобиле. На скорости менее 8 км/ч в машине сработает тормозная система, и авто остановится. На более высоких скоростях автомобиль перейдет на нейтралку. При этом водитель сохранит контроль над рулем и тормозами и сможет остановить машину. Кроме того, подушки безопасности тоже сохранят функциональность.

В аналогичной ситуации компания Chrysler отозвала 1,4 млн джипов для установки обновлений безопасности, в то время как Tesla Motors смогла пропатчить свои авто «по воздуху». Это тот удивительный случай, когда автомобильные компании предоставляют обновления безопасности быстрее, чем многие производители наших смартфонов.

#Tesla Model S взломана и быстренько пропатчена #безопасность #автомобили

Tweet

«Если у вас хорошо отлажена система распространения обновлений безопасности, вы избавляетесь от кучи проблем. Посмотрите на современный автомобиль: в работе ему нужны множество программ. Соответственно, и обновлять его следует так же часто, как и ваш ПК (а иногда и чаще). Не дело каждые неделю или месяц отзывать авто к дилерам для установки программных обновлений,» — комментирует Махаффи изданию Wired.

Марк Роджерс и Кевин Махаффи на сцене во время выступления на конференции DEF CON 23

Махаффи и Роджерс собираются продолжить сотрудничество с Tesla Motors и помочь компании улучшить безопасность электрокаров. Кроме того, Tesla наняла нового главного инженера: команду по обеспечению безопасности Tesla Motors теперь будет возглавлять Крис Эванс (Chris Evans), ранее работавший в Google.