Tesla Model S взломана и быстренько пропатчена

Исследователи соревнуются, выискивая дыры в защите современных автомобилей. Новый инцидент с Tesla Model S показал, что компания заботится о безопасности больше конкурентов.

DEF CON 23: как хакнули Tesla Model S, а компания быстро выпустила патчи

В последнее время стало модно взламывать умные автомобили. Вскоре после того, как исследователи Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) раскрыли подробности хака Jeep Cherokee, другой дуэт специалистов по безопасности покорил систему электромобиля Tesla Model S.

Сооснователь и руководитель техотдела компании Lookout Кевин Махаффи (Kevin Mahaffey) и его партнер Марк Роджерс (Marc Rogers), ведущий специалист по безопасности компании CloudFlare, обнаружили шесть уязвимостей в системе автомобиля и потратили несколько недель, разрабатывая обновления безопасности для машины.

Хотя патчи были выпущены очень быстро, инцидент все равно остается примечательным. Например, дыра в системе безопасности позволяла преступнику угнать автомобиль, конечно, если ему предварительно удалось подключить ноутбук к сети Ethernet самого автомобиля. Пока-пока, машина за $100 000!

Кроме того, злоумышленник мог инфицировать систему трояном, который позволял в дальнейшем управлять движущимся авто удаленно. Правда, в отличие от взлома Jeep Cherokee, в данном случае для начала атаки необходим физический доступ в салон автомобиля.

Тестируя потенциальные угрозы, исследователи получили полный контроль над мультимедийной системой. Они могли открывать и закрывать окна, блокировать и разблокировать двери и заглушать мотор по собственному желанию.

Тем не менее Tesla справилась с ситуацией гораздо лучше Chrysler. Ее электрокары оборудованы специальной системой, активирующей ручной тормоз в случае отключения питания в движущемся автомобиле. На скорости менее 8 км/ч в машине сработает тормозная система, и авто остановится. На более высоких скоростях автомобиль перейдет на нейтралку. При этом водитель сохранит контроль над рулем и тормозами и сможет остановить машину. Кроме того, подушки безопасности тоже сохранят функциональность.

DEF CON 23: как хакнули Tesla Model S, а компания быстро выпустила патчи

В аналогичной ситуации компания Chrysler отозвала 1,4 млн джипов для установки обновлений безопасности, в то время как Tesla Motors смогла пропатчить свои авто «по воздуху». Это тот удивительный случай, когда автомобильные компании предоставляют обновления безопасности быстрее, чем многие производители наших смартфонов.

«Если у вас хорошо отлажена система распространения обновлений безопасности, вы избавляетесь от кучи проблем. Посмотрите на современный автомобиль: в работе ему нужны множество программ. Соответственно, и обновлять его следует так же часто, как и ваш ПК (а иногда и чаще). Не дело каждые неделю или месяц отзывать авто к дилерам для установки программных обновлений,» — комментирует Махаффи изданию Wired.

DEF CON 23: как хакнули Tesla Model S, а компания быстро выпустила патчи

Марк Роджерс и Кевин Махаффи на сцене во время выступления на конференции DEF CON 23

Махаффи и Роджерс собираются продолжить сотрудничество с Tesla Motors и помочь компании улучшить безопасность электрокаров. Кроме того, Tesla наняла нового главного инженера: команду по обеспечению безопасности Tesla Motors теперь будет возглавлять Крис Эванс (Chris Evans), ранее работавший в Google.

Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Как путешествовать безопасно

Собираетесь в отпуск? Мы разработали руководство для путешественников, которое поможет провести время с удовольствием, безопасно и полностью отвлечься от рутины.