20:09 При помощи дрона хакеры взломали электрокар Tesla. ВИДЕО | |||||||||
Немецкие специалисты по кибербезопасности Ральф-Филипп Вайнман и Бенедикт Шмоцле смогли удаленно получить доступ к мультимедийной системе электромобиля Tesla Model X при помощи дрона. Об этом они рассказали в статье и подробном видеоролике. Обнаруженный исследователями метод взлома не только позволяет удаленно получать доступ к системам многих автомобилей, но и основан на том, что автомобиль самостоятельно подключается к Wi-Fi сети злоумышленника, пишет N+1. В качестве цели для взлома Шмоцле и Вайнман выбрали мультимедийную систему Tesla, которая обеспечивает доступ ко многих функциям электрокаров Tesla. Уязвимым местом системы оказался менеджер подключений Connman, доступ к которому можно получить через Wi-Fi. Ранее исследователи выяснили, что машины Tesla постоянно проверяют доступные беспроводные сети и подключаются к сети под названием Tesla Service. Штатный пароль от этой сети другой хакер ранее извлек из прошивки Tesla. В итоге исследователи получили метод атаки, при котором автомобиль самостоятельно подключается к вредоносному Wi-Fi, а затем злоумышленник, используя две уязвимости Connman, получает возможность произвольного выполнения кода на компьютере электрокара. Взлом включает доступ к управлению климатической установкой, дверями, и багажником, но не к управлению движением электрокара. Сперва Вайнман и Шмоцле произвели имитацию взлома в эмуляторе системы Tesla. Затем они решили опробовать метод на практике. Для этого исследователи взяли дрон и оснастили его адаптером Wi-Fi. Как и ожидалось, тестовый электрокар подключился к вредоносной сети, и хакеры получили доступ к мультимедийной системе. Исследователи отмечают, что при использовании мощной антенны такой дрон может разом взломать несколько автомобилей на большой парковке. Для атак также можно использовать и штатные Wi-Fi модули машин. Шмоцле и Вайнман нашли уязвимость в софте Tesla осенью 2020 года и связались с компанией. В Tesla решили проблему заменой менеджер подключений Connman на dnsmasq. Специалисты Tesla таже передали информацию об уязвимости в Intel, где был разработан Connman, но в компании ответили, что это не является их ответственностью. Отметим, что этот менеджер подключений используется на многих современных автомобилях, что делает их потенциально уязвимыми для кибератак.
За матеріалами Голос UA на РФ
Також читайте:
| |||||||||
Категорія: Автоновини: авто та транспорт |
Переглядів: 544 | Додав: admin
| Теги: |
Всього коментарів: 0 | |