Регион

Уведомления отключены

21 сентября 2016, 12:23

Электромобиль Tesla остановили с расстояния в 20 километров

Хакеры получили полный контроль над тормозной системой беспилотной машины на значительном расстоянии.

Фото: © REUTERS/Beck Diefenbach/File Photo

Фото: © REUTERS/Beck Diefenbach/File Photo

Специалисты из китайской Keen Security Lab нашли уязвимость в электромобилях Tesla Motors, подключающихся к Интернету. Использовав эту уязвимость, они получили полный контроль над общей CAN-шиной авто и смогли манипулировать им удалённо по своему усмотрению. Ряд их манипуляций, в том числе с тормозной системой, мог бы представлять опасность для водителя. Это в который раз подчёркивает сложности, характерные для машин с подключением к Всемирной сети. 

В видео ниже специалисты лаборатории, которая занимается поиском уязвимостей для хакерских атак, показали, что могут контролировать Tesla Model S различных модификаций как на парковке, так и в движении. Они не только управляли дворниками, зеркалами, дверьми и тормозами авто, но и продемонстрировали, насколько опасной может быть такая хакерская атака для водителя машины с интернет-соединением.

При перестроении вправо (как при смене полосы) они сложили правое зеркало Model S, перекрыв обзор для того, кто управляет перестраивающейся машиной. Затем хакеры остановили автомобиль, причём сделали это с расстояния в 20 километров — и потенциально могли бы сделать то же самое из любой точки мира. Хотя на видео они останавливают Tesla на небольшой скорости, технически они могли удалённо тормозить "в пол" и при большем разгоне машины, что в дорожном потоке может быть смертельно опасно.

Как отмечают в лаборатории, электроавто стало уязвимым для атаки только в момент, когда его владелец решил подсоединиться к Интернету, чтобы узнать маршрут к ближайшей электрозаправочной станции. Без обращения к Всемирной сети перехват управления CAN-шиной хакерам не удавался. Tesla Motors уже уведомлена о новой уязвимости, признала её и обновила прошивку на своих машинах, чтобы избежать её эксплуатацию злоумышленниками.

Ряд наблюдателей из данной отрасли уже отметили, что уязвимости есть в любом программном обеспечении. Просто они не всегда привлекают достаточно пристальное внимание хакеров и поэтому не всегда бывают использованы. То, что нашли в Keen Security Lab, вряд ли последняя уязвимость Tesla.

В настоящее время к Интернету подключены в основном машины только премиальных марок, в том числе Мodel S. Вскоре ситуация изменится. Со следующего года Tesla выходит на рынок непремиальных авто (Model 3). С высокой вероятностью конкурентное давление с её стороны заставит ряд других автопроизводителей перейти к автопилоту и интернет-подключению как стандартному оснащению машин среднего ценового сегмента. Вероятно, уже в следующем десятилетии большинство новых авто в ряде стран будут обладать такой комбинацией качеств, которая сегодня свойственна лишь Tesla. Потенциально она делает уязвимой к удалённой атаке любой автомобиль.

В то же время сомнительно, что достаточно квалифицированные хакеры вне лабораторий поиска уязвимости будут предпринимать новые атаки на эти машины. В большинстве стран мира найти подготовленных профессиональных убийц всё ещё дешевле, чем оплатить услуги специалистов по взлому нестандартного ПО. Поэтому опасность "дистанционного убийства" того или иного водителя авто с подключением к Сети вряд ли будет слишком высока.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar

Новости партнеров