Немецкие специалисты взломали Tesla через Wi-Fi с квадрокоптера (ВИДЕО) » Автоновости - "Информационный помощник"

Автомир / Видео – Немецкие специалисты взломали Tesla через Wi-Fi с квадрокоптера (ВИДЕО)
Квадрокоптер смог бесконтактно взломать автомобиль Tesla через Wi-Fi. Специалисты рассказали в своей статье, как это можно сделать.

Как правило, чтобы взломать систему управления автомобилем, необходимо иметь физический доступ к нему и его CAN-шине или другим интерфейсам. Но можно быстро осуществить взлом и удаленно.

Немецкие исследователи Ральф-Филипп Вайнман и Бенедикт Шмоцле продемонстрировали это, а также показали, как сделать так, чтобы машина самостоятельно подключилась к сети взломщика. В качестве инструмента “злоумышленники” выбрали информационно-развлекательную систему автомобилей Tesla, которой водитель управляет через большой сенсорный экран.

Их атака была направлена на менеджер подключений Connman, так как доступ к нему можно было получить через Wi-Fi. Идея заключалась в том, чтобы использовать особенность автомобилей Tesla, которые постоянно сканируют окружающие сети и если обнаруживают сеть с названием Tesla Service, подключаются к ней. Пароль к ней специалисты извлекли из прошивки автомобиля.
Фото: Пресс-служба Tesla.

Исследовав Connman, специалисты смогли быстро вызвать ошибку, связанную со стеком вызовов и получили метод атаки, при котором автомобиль самостоятельно подключился к вредоносному Wi-Fi, благодаря чему “злоумышленники” получили возможность произвольного выполнения кода на компьютере информационно-развлекательной системы. В результате это позволило им управлять всеми функциями автомобиля, доступными с сенсорного экрана, за исключением управления движением машины.

Для демонстрации метода взлома специалисты использовали дрон, оснащенный недорогим компьютерным адаптером Wi-Fi. На ролике, который они выложили в интернет, видно, как после того, как дрон подлетел к автомобилю, его двери открылись.

По утверждению авторов метода, при использовании более мощной антенны с одного дрона можно взломать сразу несколько рядом стоящих автомобилей. Информацию о местах уязвимости машины исследователи отправили ее производителю. В результате компания устранила недостатки, заменив менеджер подключений.