Сообщает портал со ссылкой на СМИ.
Разработчики установили, что из-за уязвимостей в программном обеспечении машины злоумышленник может получить доступ к информационно-развлекательной панели машины, которая позволяет открывать двери, менять режим движения и управлять другими параметрами транспортного средства.
Исследователи опубликовали материалы с описанием бесконтактного метода взлома только после того, как передали сведения в компанию Tesla и автопроизводитель исправил уязвимости.
Как правило, взломы автомобилей с электронными блоками управления все же требуют физического вмешательства злоумышленника, однако гораздо более опасными являются методы удаленного взлома.
Немецкие исследователи Ральф-Филипп Вайнман и Бенедикт Шмоцле показали метод, который не только позволяет взломать машину удаленно, но и основан на том, что автомобиль самостоятельно подключается к сети злоумышленника. Они выбрали в качестве цели информационно-развлекательную систему автомобилей Tesla, которой водитель управляет через большой сенсорный экран.
Разработчики изучили различные векторы атаки и сосредоточились на менеджере подключений Connman, так как доступ к нему можно получить через Wi-Fi. Исследователи в первые же минуты смогли вызвать ошибку, связанную со стеком вызовов. Затем смогли найти в Connman две уязвимости, позволяющие обойти защиту. Одна из них возникает при обработке DNS-запросов, а вторая связана с работой DHCP.
В итоге Вайнман и Шмоцле разработали метод атаки, при котором машина самостоятельно подключается к вредоносному Wi-Fi, а затем злоумышленник, используя две уязвимости, получает доступ к ней.
Фактически это позволяет управлять всеми функциями автомобиля, доступными с сенсорного экрана, в том числе менять режим движения (не затрагивает работу Autopilot), управлять температурой в салоне, открывать двери и багажник. Однако этот метод не позволяет управлять непосредственно движением машины.
Разработчики признались, что изначально у них не было доступу к Tesla и метод взлома они тестировали на эмуляторе. Для эффектной демонстрации исследователи использовали дрон, оснастив его недорогим компьютерным адаптером Wi-Fi.
В ролике видно, как после подлета дрона к автомобилю, его двери открываются. Авторы отметили, что при использовании более мощной антенны с одного дрона можно взломать несколько автомобилей на парковке. Также разработчики уверены, что модуль Wi-Fi в авто можно использовать для атаки на окружающие машины, но решили не проверять это из-за его потенциальной опасности.
В Tesla решили проблему заменой менеджера подключений Connman на dnsmasq. Специалисты Tesla также передали информацию об уязвимости в Intel, где был разработан Connman, но в компании ответили, что это не является их ответственностью. Стоит отметить, что этот менеджер подключений используется на многих современных автомобилях, что делает их потенциально уязвимыми для кибератак.
