Фахівці з інформаційної безпеки з лабораторії Keen китайської телекомунікаційної компанії Tencent змогли отримати віддалений доступ до деяких функцій автомобілів Tesla Model S. Коротко про виконану роботу повідомляється в блозі лабораторії, ролик з демонстрацією можливих наслідків такого злому дослідники опублікували на YouTube.
Сучасні автомобілі оснащені великою кількістю різних допоміжних систем, керованих бортовим комп'ютером, а електронний привід встановлюється навіть на акселератор, гальмо і рульове управління - саме завдяки такому підходу, наприклад, можливе впровадження автопілота в автомобілі, в яких він не передбачений серійно. Однак будь-який комп'ютер потенційно вразливий, і час від часу автовиробники стикаються з різними вразливостями в програмному забезпеченні автомобілів. Якщо ж зловмисник отримає доступ до базових органів управління автомобіля віддалено, це може призвести до різних наслідків, аж до умисно створюваного ДТП зі смертельними наслідками.
Дослідники з лабораторії Keen виявили, що можуть перехопити управління деякими функціями Tesla Model S, якщо автомобіль підключений до бездротової мережі зловмисників - наприклад, для пошуку найближчої зарядної станції в інтернеті. Дослідники отримали доступ до CAN-шини і за допомогою ноутбука змогли відправляти службові команди різним підсистемам автомобіля. Зокрема, хакерам вдалося взяти в свої руки управління люком у даху, кришкою багажника, поворотниками, склоочисниками, бічними дзеркалами, положенням крісла і відображенням інформації, що виводиться на головний екран і приладову панель.
Крім доступу до некритичних для безпеки водія систем, хакери також отримали доступ до гальмівної системи. Дослідники продемонстрували на Tesla Model S, що рухається з невеликою швидкістю, що можуть активувати гальма і повністю зупинити електромобіль. При цьому автори ролика повідомляють, що гальмівна система задіяна з відстані 20 кілометрів. Детальну інформацію про методику злому автори передали представникам Tesla Motors, і компанія вже відреагувала, випустивши патч, що усуває вразливість, повідомляє TechCrunch.
Раніше фахівці з комп'ютерної безпеки Центру передових технологій Uber також за допомогою бездротового з'єднання змогли отримати доступ до різних підсистем Jeep Cherokee, серед яких були клімат-контроль, гальма і рульове управління. Пізніше концерн Fiat Chrysler Automobiles усунув програмну вразливість, проте майже рік потому після першої демонстрації хакери змогли повторити злом, використовуючи вже проводове підключення до CAN-шини. За їхніми словами, якщо підключити до діагностичного роз'єму автомобіля бездротовий адаптер, то керування автомобілем знову можна буде перехопити віддалено.