Tesla обновила программное обеспечение автопилота электрокаров после удаленного взлома

Опубликовано: Четверг, 22 сентября 2016 00:34

Компании Tesla пришлось выпустить обновление для программного обеспечения автопилота своих электрокаров после того, как исследователи из Китая сумели управлять тормозной системой Model S с расстояния около 19 километров во время движения.

Как сообщает ВВС, с помощью ноутбука хакеры сумели открыть двери электрокара без использования ключа.

Взлом системы стал возможен спустя несколько месяцев исследований. Видео взлома хакеры опубликовали на YouTube.

Так, исследователи из Tencent Keen Security Lab продемонстрировали взлом на примере Tesla Model S P85 и Model 75D. Атака стала возможна путем эксплуатации нескольких уязвимостей, обнаруженных в свежем ПО компании. По словам экспертов, аналогичная атака возможна и на другие модели Tesla.

"Мы обнаружили множественные уязвимости и успешно продемонстрировали удаленный, бесконтактный перехват управления на примере Tesla Model S, в режимах Parking и Driving. Для демонстрации атаки использовалась машина без каких-либо модификаций, работающая на последней версии прошивки. Насколько нам известно, это первый случай удаленной атаки, которая компрометирует CAN шину с целью реализации удаленного управления автомобилями Tesla", — отмечают исследователи.

ЧИТАЙТЕ ТАКЖЕ: Tesla презентовала новые модификации электрокаров

В опубликованном видеоролике сотрудники и директор Tencent Keen Security Lab демонстрируют удаленный перехват контроля над различными системами электрокара с расстояния 12 миль (почти 20 км). Так, они сумели удаленно разблокировать двери авто, получить контроль над экраном приборной панели, включить "дворники", повернуть зеркала, перенастроить положение сидений, открыть багажник, а также активировать тормоза (во время движения автомобиля).

Перед тем, как обнародовать данные о взломе, исследователи приватно уведомили о своих открытиях компанию Tesla Motors.

Реакция была незамедлительной: разработчикам потребовалось 10 дней на создание и выпуск патчей.

"Менее чем через 10 дней после получения данного отчета Tesla распространила over-the-air обновление (v7.1, 2.36.31), адресованное потенциальным проблемам с безопасностью. Показанная проблема срабатывает лишь во время использования браузера, а также требует, чтобы автомобиль подключился к вредоносной точке доступа Wi-Fi и находился неподалеку. По нашим оценкам, риск для наших пользователей весьма низок, хотя это не помешало нам быстро справиться с проблемой", — объяснили представители Tesla Motors.

В компании также сообщили, что исследователям Tencent Keen Security Lab будет выплачено вознаграждение.

Напомним, ранее главный исполнительный директор компании Tesla Motors Илон Маск анонсировал разработку новой усовершенствованной полуавтоматической системы управления электроавтомобилями Tesla.

Также сообщалось, что компания Tesla рассматривает возможность отключения функции автопилота тем водителям, которые часто игнорируют предупреждения о необходимости взять управление на себя.