Уязвимости в ПО электромобиля Tesla позволили остановить его удалённо

В программном обеспечении Tesla Model S обнаружились сразу несколько уязвимостей, одна из которых позволяет хакерам удалённо контролировать некоторые электронные системы электромобиля, вплоть до отключения питания.

Исследование, проведённое двумя экспертами по компьютерной безопасности — директором по технологиям фирмы Lookout Кевином Махаффи (Kevin Mahaffey) и старшим специалистом по безопасности Cloudflare Марком Роджерсом (Marc Rogers), показало, что для этого злоумышленникам достаточно единожды физически подключиться к машине посредством Ethernet-кабеля, чтобы внедрить в его ПО троянскую программу.

Проделав эту манипуляцию, испытатели действительно смогли дистанционно управлять стеклоподъёмниками и центральным замком, а также произвольно менять показания спидометра. Более того, во время движения на скорости 8 км/ч они попытались обесточить автомобиль, и это у них получилось, после чего был активирован электронный стояночный тормоз, и машина остановилась.

На более высокой скорости дистанционно задействовать тормозную систему уже не удалось — вместо этого автомобиль переключился на нейтральную передачу, что позволило водителю сохранить контроль над ним и без создания аварийной ситуации припарковаться на обочине.

Компания Tesla Motors в курсе наличия уязвимостей и, по словам её представителей, уже выпустила патч, устраняющий данную проблему. Все обновления ПО Tesla Model S получает посредством беспроводного интернет-соединения.

 Источник

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!