Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

24 сентября 2016 г.

[уязвимость] Экспертам удалось получить контроль над Tesla Model S на расстоянии 20 км

Исследователи проэксплуатировали ранее неизвестную уязвимость в ПО электромобилей.

Исследователи из Keen Security Lab (подразделение китайского интернет-гиганта Tencent) продемонстрировали атаку на электромобили Tesla Model S. Проэксплуатировав неизвестную ранее уязвимость в программном обеспечении машин, эксперты смогли активировать тормоза, открыть двери и сложить зеркала, находясь на расстоянии 20 км от автомобилей. Исследователи опубликовали видео, демонстрирующее атаку, однако не будут раскрывать подробности об уязвимости до тех пор, пока производитель ее не исправит.

Keen Security Lab осуществили атаку на Tesla Model S P85 и 75D, однако, по их словам, она работает и для других моделей Tesla. Эксперты работали над эксплоитом в течение нескольких месяцев и в итоге получили доступ к механизму, отвечающему за движение водительского сидения, включили индикаторы, открыли люк и активировали дворники. Кроме того, им удалось скомпрометировать сенсорный экран, контролирующий целый ряд функций автомобиля.

Как пояснили исследователи, атака осуществляется бесконтактным путем без какого-либо физического взаимодействия с транспортным средством. Эксперты получили доступ к системам как припаркованных, так и движущихся электромобилей.

Обновлено: Во вторник, 20 сентября, на следующий день после публикации видео с атакой Tesla исправила уязвимости. Как сообщил производитель, реакция компании последовала незамедлительно, несмотря на то, что, по ее оценкам, "риск для клиентов был очень невелик". 


Источник: Securitylab.ru