Електромобіль Tesla Model S «хакнули»

Автомобілі Тесла мають одну важливу перевагу у рівні безпеки над багатьма конкурентами: електрокари невразливі для так званого «гарячого водіння», повідомляє сайт wired.com. Злодій не може просто проникнути в автомобіль, з’єднати декілька дротиків та поїхати. Але якщо у нього є ноутбук, то, як показали дослідження фахівців із безпеки, варіанти з’являються.

Співзасновник і керівник техвідділу компанії Lookout Кевін Махаффі та його партнер Марк Роджерс, провідний фахівець з безпеки компанії CloudFlare, виявили шість вразливостей в системі автомобіля та витратили кілька тижнів, розробляючи оновлення безпеки для машини.

Дослідники виявили, що вони можуть підключити свій ноутбук в мережевий кабель за водійською панелею Model S, завести автомобіль за допомогою програмної команди і їздити. Вони також можуть, маючи на певний час фізичний доступ до машини, розмістити «троянського коня» віддаленого доступу у мережі електрокара, а потім дистанційно вимкнути двигун, коли хтось інший буде їхати.

Більшість з цих «взломів» потребують фізичного доступу до автомобіля, принаймні спочатку, а також контролю над його інформаційно-розважальною системою, яка має можливість ввімкнути чи вимкнути живлення систем автомобіля.

Але дослідники виявили, що інформаційно-розважальна система автомобіля використовує застарілий браузер, який базується на рушієві WebKit чотирирічної давнини, що містить вразливість, яка потенційно може дозволити зловмисникові отримати контроль над деякими системами електрокара. Теоретично зловмисник може зробити шкідливу веб-сторінку, і якщо хтось в машині Tesla відвідає такий сайт, то хакер отримає доступ до інформаційно-розважальної системи. Він зможе відкривати та закривати вікна, блокувати та розблоковувати двері, заглушувати мотор.

Компанія Tesla Motors вже розповсюдила оновлення програмного забезпечення своїх автомобілів, щоб виправити знайдені недоліки, а також найняла нового інженера з безпеки. Ним став Кріс Еванс, який раніше працював у Google.