Эксперты взломали электрокар Tesla Model X с помощью беспилотника

Эксперты взломали электрокар Tesla Model X с помощью беспилотника

Alexander Antipov

В атаке специалисты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями.

image

Взлом автомобиля с неба оказался не такой уж нереальной задачей, продемонстрировали специалисты Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle) на примере электрокара Tesla Model X. Для этой цели они использовали беспилотник DJI Mavic 2 и Wi-Fi донгл.

В атаке эксперты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями, и к которому можно подключиться по Wi-Fi. С помощью данных уязвимостей Вейнман и Шмотцле удалось выполнить команды в информационно-развлекательной системе Tesla.

Специалисты ограничились тем, что удаленно открыли двери автомобиля, но если бы уязвимостями воспользовался злоумышленник, все могло быть намного хуже. По словам Вейнмана и Шмотцле, преступник мог бы скомпрометировать припаркованное авто, перехватить управление его информационно-развлекательной системой и выполнять различные действия — разблокировать двери и багажник, изменить позиции сидений, режимы рулевого управления и разгона или внедрить вредоносную прошивку, превращающую Tesla в точку доступа, которая могла бы использоваться для эксплуатации других автомобилей Tesla, находящихся вблизи.

Как отмечается, уязвимости в ConnMan были исправлены в октябре прошлого года. Видео с подробной технической информацией и демонстрацией взлома представлено ниже.


Розыгрыш уникальной хакерской игры и билетов на Phdays а также традиционный обзор самых жарких ИБ новостей на нашем Yotube канале.


Источник: Securitylab