Белые хакеры из Германии осуществили взлом автомобилей Tesla, получив доступ к заблокированным платным функциям. Соответствующая работа была проведена специалистами Технического университета Берлина, которые обнаружили уязвимость в системе электрокаров.
Как сообщает издание TechCrunch, хакерам удалось активировать подогрев задних сидений в Tesla, функцию, которая изначально недоступна без подписки стоимостью около 300 долларов. Однако стоит отметить, что для взлома программного обеспечения Tesla хакерам требовался физический доступ к автомобилю, так как удаленная разблокировка была бы невозможна.
Специалисты по кибербезопасности Технического университета Берлина также выразили уверенность в возможности взлома и получения доступа к функционалу полного автопилота автомобилей Tesla. Но, как заявили сами эксперты, такая операция потребует намного больше времени и ресурсов.
Для успешной разблокировки платного функционала хакерам пришлось использовать скачок напряжения для взлома процессора AMD, контролирующего информационно-развлекательную систему автомобиля. Благодаря этому они смогли получить ключ шифрования, связывающий электромобиль с сетью американского автопроизводителя, а также личную информацию владельца, включая журнал вызовов, историю поездок, учетные данные от Wi-Fi-сети и данные электронной почты.
Исследователи утверждают, что для полного устранения этой уязвимости, которой могут воспользоваться обычные хакеры, производителю придется заменить аппаратное обеспечение автомобиля. Возможность эксплуатации данной уязвимости существует на всех выпущенных Tesla, что, безусловно, будет рассматриваться американским производителем как нарушение процесса эксплуатации автомобиля.
Немецкие исследователи планируют продемонстрировать результаты своей работы на предстоящей конференции по информационной безопасности Black Hat, которая пройдет в Лас-Вегасе через несколько недель.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
