3 августа 2017

Взлом Tesla

Безопасность Спецпроекты

В предыдущем посте с конференции Black Hat я рассказывал про то, как можно взламывать автомойки. Сегодня мы забудем про мойки и сосредоточимся на автомобилях. В частности, на автомобилях Tesla.
Взлом Tesla

Исследователи из компании Keen Lab провели сессию, названную «Free-Fall: Hacking Tesla from Wireless to CAN Bus» (дословно: «Свободное падение: взлом Tesla – от беспроводного соединения до CAN-шины), описав в общих чертах, как был выполнен взлом Tesla Model S (здесь можно прочитать краткое описание процесса взлома). Компания Tesla узнала об этой уязвимости от Keen Lab в конце 2016 года.

Любого, кто находится в машине, должен здорово смущать тот факт, что посторонний человек может управлять этой машиной удаленно. Это показали еще «взломщики Джипов», и с тех пор производители не оставляют такие дыры без внимания. За 10 дней Tеsla успела закрыть уязвимости, о которых ей сообщили из Keen Lab. При этом команда Keen Lab не остановилась на достигнутом: в ходе своей презентации на ежегодной хакерской конференции в Лас-Вегасе Сен Ние (Sen Nie), Линг Лиу (Ling Liu) и Юйфенг Ду (Yuefeng Du) неожиданно для всех сообщили со сцены об уязвимостях в Tesla Model X.

Они сказали, что работали вместе с Tesla над закрытием этих уязвимостей, но не раскрыли то, каким образом им удалось взломать автомобиль. В качестве доказательства того, что взлом все-таки удался, они продемонстрировали видеоклип, в котором хакеры удаленно взламывают движущийся автомобиль, в том числе дистанционно открывают его двери и багажник, а также всячески мигают фарами.

Тем, кто следит за новостями Tesla, давно известно, что компания очень серьезно относится к проблемам безопасности. До этого, в июле, генеральный директор компании Tesla Илон Маск (Elon Musk) отметил, что взлом парка автономных автомобилей — одни из его величайших страхов:

«Мы должны быть полностью уверены в том, что взлом парка автомобилей в принципе невозможен и что люди в автомобиле всегда могут перейти на ручное управление и получить полный контроль над действиями машины».

Безопасность в автомобильной индустрии должна развиваться, не отставая от технологического прогресса. Мы советуем всем владельцам автомобилей Tesla и других транспортных средств своевременно устанавливать на них обновления безопасности – они, среди прочего, закрывают и такие вот опасные дыры.

Разумеется, взломать можно не только автомобили Tesla. Общий тренд на увеличение количества электронных компонентов и постоянный доступ в Интернет дает хакерам больше раздолья для удаленного взлома автомобилей. При разработке новых автомобилей в современном мире без учета безопасности – никуда, а заниматься этим, по-хорошему, надо специалистам. Специалистам по информационной безопасности.

«Лаборатория Касперского» крайне серьезно относится к вопросам безопасности автомобилей. Мы сотрудничаем с поставщиками автомобильных компонентов и устанавливаем безопасную операционную систему KasperskyOS на автокомпоненты. Она позволяет предотвратить исполнение любых команд, которые не были предусмотрены изготовителем, а это серьезно повышает безопасность автомобилей. Надеемся, что плоды этого сотрудничества вы увидите в самом ближайшем будущем.