Хакеры взломали информационно-развлекательную систему Tesla Model 3 за несколько минут на соревнованиях

Появление подключенных к Интернету автомобилей открыло целый мир новых возможностей для развлечения, удобства и безопасности. Однако вместе с этими преимуществами появляются и риски, которые многие люди не учитывают.

Недавний инцидент с владельцем Tesla, который смог разблокировать и уехать на чужом автомобиле, подчеркивает лишь одну из проблем безопасности, с которыми сталкиваются электромобили компании.

Французская компания Synactiv, занимающаяся кибербезопасностью, выиграла соревнование по взлому, взломав новую Tesla Model 3 менее чем за две минуты.

Команда Synactiv смогла получить доступ к шлюзу и информационно-развлекательной подсистеме автомобиля, обойдя все меры безопасности. Им удалось взломать головное устройство автомобиля, не вмешиваясь в работу самого автомобиля, чтобы избежать непреднамеренного движения, которое может подвергнуть риску другие автомобили и людей.

В соревновании под названием Pwn2Own команде было дано три попытки и 10 минут на взлом автомобиля. Им удалось получить доступ к информационно-развлекательной системе и заменить логотип Tesla на свой собственный, продемонстрировав, насколько автомобиль уязвим для кибер-атак.

Хакеры также смогли воспользоваться системой Tesla Gateway, которая контролирует связь между Model 3 и Tesla Powerwall, резервной аккумуляторной системой для домашнего использования. Они получили доступ к автомобилю через сеть Ethernet, что позволило им открыть багажник и двери во время движения. За свои усилия команда выиграла 350 000 долларов и новый Tesla Model 3.

Во время взлома присутствовала команда безопасности Tesla, которая подтвердила факт взлома. После этого автопроизводитель объявил, что выпустит исправление для устранения уязвимости через функцию обновления автомобилей по воздуху.

Стоит отметить, что это не первый случай взлома Tesla в контролируемой среде. В аналогичном случае в прошлом году исследователь смог разблокировать и завести Model S и Model Y, перенаправив сигналы между мобильным приложением, брелоком и автомобилем.

Хотя легко критиковать Tesla за недостатки в системе безопасности, реальность такова, что это не единственный автопроизводитель с уязвимостями. В последние годы хакеры взламывали и другие автомобили, включая Volkswagen и Jeep.

Портал поставщиков Toyota также столкнулся с проблемами, а сторонние сервисы и приложения оказались сопряжены с риском. Например, было установлено, что популярная услуга дистанционного запуска создавала уязвимости в нескольких марках автомобилей, позволяя хакерам разблокировать, заводить и определять местонахождение автомобилей без физического доступа.