У компании Tesla хорошая репутация в хакерских кругах. Пусть ее автомобили максимально нашпигованы электроникой и получают обновления через интернет, но они при этом отлично защищены от атак. Это выяснили хакеры, которые проникли в цифровые внутренности автомобиля. Им все-таки удалось с большим трудом обойти защиту и поставить на автомобиль программу удаленного управления. Взломом Tesla Model S занимались Марк Роджерс (Marc Rogers) из CloudFlare и Кевин Махаффи (Kevin Mahaffey) из Lookout Mobile Security. Путь для взлома был стандартный: через Ethernet по шине CAN. Потребовалось связать в цепочку четыре уязвимости, чтобы добраться до информационно-развлекательной системы, где через тачскрин доступны некоторые функции автомобиля. Оттуда можно открывать и закрывать боковые стекла, скрывать спидометр, изменять состояние подвески или даже вывести автомобиль из строя. Здесь они обнаружили, что автомобиль защищается. Обнаружив проникновение, тот не дает разогнаться: либо глушит двигатель, либо ставит нейтральную передачу. Это значит, что Tesla Model S – единственный автомобиль в мире, который пытается защититься от кибератак. Автомобильный компьютер работает под Ubuntu. Роджерс и Махаффи смогли установить на него специально написанный бекдор, чтобы управлять машиной через интернет по туннелю OpenSSH. Как только хакеры рассказали о своих открытиях, компания Tesla Motors выпустила обновление для Model S, закрывающее все шесть уязвимостей. Кстати, в Tesla Motors безопасностью занимается известный специалист Крис Эванс (Chris Evans), который перешел сюда из элитного хакерского подразделения Google Project Zero.

Источник

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: