Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

2 августа 2017 г.

Эксперты смогли получить контроль над электрокаром Tesla Model X

Исследователи из подразделения Tencent Keen Security Lab выявили ряд уязвимостей в программном обеспечении электромобилей Tesla Model X, позволяющих удаленно управлять машиной.

Специалисты продемонстрировали атаку, в ходе которой им удалось получить контроль над системой освещения автомобиля, встроенными дисплеями, также они смогли открывать и закрывать двери и багажник транспортного средства и заставить его затормозить при движении.

В минувшем году та же команда проэксплуатировала уязвимости в программном обеспечении другой модели Tesla - Model S. Тогда эксперты смогли активировать тормоза, открыть двери и сложить зеркала, находясь на расстоянии 20 км от автомобилей.

Несмотря на то, что производитель внес улучшения в прошивку Tesla Model X, исследователи обнаружили множественные уязвимости в других модулях авто, предоставивших им возможность получить контроль над CAN-шиной и электронным блоком управления (Electronic Control Unit, ECU) электрокара. Также специалистам удалось обойти систему проверки кода прошивки, которую Tesla внедрила после демонстрации атаки на Model S. Проэксплуатировав вышеописанные уязвимости, эксперты смогли установить новую прошивку на Model X и выполнить команды.

CAN-шина - система цифровой связи и управления электрическими устройствами автомобиля, позволяющая собирать данные от всех устройств, обмениваться информацией между ними и управлять ими.


Источник: Securitylab.ru