• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    ИБ-экспертам удалось успешно провести DOS-атаку на движущийся электромобиль Tesla

    Исследователями безопасности из предприятия Lookout была совершена первая успешная DOS-атака на электромобиль производства Tesla Motors, который в момент нападения находился в движении. Речь идет о модели Tesla Model S. Как сообщает Financial Times, это удалось совершить путем использования одной из шести брешей в ПО бортового компьютера машины.

    Уязвимости представляют высокий уровень опасности, с их помощью можно удаленно контролировать целевое транспортное средство. Кроме того, бреши несут огромную угрозу физической безопасности человека, который находится за рулем электромобиля.

    В компании Lookout утверждают, что главная загвоздка использования заключается в том, что потенциальному хакеру сперва нужно получить физический доступ к Model S и Ethernet-разъему, размещенному внутри. Только после этого атакующий сможет удалено управлять скомпрометированной машиной.

    ИБ-экспертам удалось успешно провести DOS-атаку на движущийся электромобиль Tesla

    Специалисты в рамках исследования смогли перехватить управление оборудованием в салоне, закрывать и открывать двери и боковые окна, произвольным образом менять показания спидометра, полностью отключать питание. Главное, эксперты сумели прямо в процессе поездки выключить Tesla Model S, хотя электромобиль в целях безопасности ехал со скоростью 8 километров в час.

    Важно подчеркнуть, что результатом взлома стало автоматическое срабатывание тормозной системы, из-за чего авто моментально остановилось, но затем эксперимент повторили на более высоких скоростях и исследователям не удалось повлиять на ручной тормоз, зато они смогли отключить на панели приборов все дисплеи. Во второй раз машина самостоятельно снизила скорость до нейтральной, а затем вверил управление водителю, который удачно съехал на обочину.

    Разработчики Tesla уверяют, что в ближайшие пару дней клиентам будут доступные исправления безопасности.