Хакеры взломали «Теслу» через интернет: «Уязвимы большинство автомобилей»
«Белые» хакеры получили контроль над «Теслой» и выяснили, что большинство машин тоже уязвимы. Но есть «противоядие».
Представьте, что вы едите по трассе и ваш автомобиль внезапно начинает жить своей собственной жизнью: набирает скорость, руль начинает вращаться куда ему вздумается, вы пытаетесь остановить несущийся автомобиль, но тормоза вас не слушаются… Или ни с того ни с сего машина резко останавливается посреди дороги и вы в ужасе слышите визг тормозов, несущейся сзади фуры…
Это не сценарий голливудского триллера, такое развитие событий весьма возможно в наши дни, пишет издание Inc.
Команда хакеров из китайской компании, разрабатывающей системы безопасности (Keen Security Lab), смогла взять контроль над системой управления «Теслы», находясь за 12 миль от объекта.
Причем электрокар в момент взлома не находился в режиме автопилота, а управлялся водителем как обычно.
Хакеры смогли получить доступ к машине, создав открытую точку доступа Wi-Fi с вредоносным кодом, к которой автоматически подключился браузер «Теслы».
Сразу после соединения специалисты смогли получит доступ к системам управления автомобилем через шину CAN (controller area network). Хакеры смогли удаленно открывать и закрывать двери, управлять электрорегулировками кресел и зеркал, открывать и закрывать багажник и люк, включать дворники, а также вмешиваться в работу тормозной системы.
Всю информацию об уязвимости китайцы честно передали в Tesla, после чего все «Теслы» получили «заплатку» безопасности по воздуху. В компании отметили, что подобный взлом был возможен только в определенных условиях. Например, в зоне доступа должна находится открытая сеть Wi-Fi с вредоносной программой, а веб-браузер «Теслы» в этот момент должен быть активен.
«По нашим расчетам, вероятность подобного взлома — крайне низка, тем не менее мы не стали игнорировать проблему и отреагировали достаточно быстро», — заявили в компании.
Взломать можно не только «Теслу»
По мнению экспертов, взломать можно большинство современных автомобилей, так как все или почти все из них имеют схожий принцип управления электроникой посредством CAN. Недавний пример со взломом Jееp Cherokee привел к тому, что концерну Chrysler пришлось отозвать порядка 1,4 миллионов внедорожников для перепрошивки.
На сегодняшний день, чтобы защитить свою машину от хакерской атаки достаточно отсоединиться от интернет.
Правда в оффлайне ваш автомобиль не будет иметь доступ к Google картам и другим сервисам, доступных исключительно «по воздуху», включая — в некоторых случаях — и сам автопилот.
По мере все большего обрастания электроникой, современные автомобили становятся все более уязвимыми для хакеров, как и любые компьютеры или смартфоны. Спрятаться от этой естественной уязвимости не получится. Остается надеятся, что системы безопасности современного автомобиля будут развиваться чуть быстрее, чем взламывающие их программы.
Источник: inc.com