У компании Tesla хорошая репутация в хакерских кругах. Пусть ее автомобили максимально нашпигованы электроникой и получают обновления через интернет, но они при этом отлично защищены от атак. Это выяснили хакеры, которые проникли в цифровые внутренности автомобиля. Им все-таки удалось с большим трудом обойти защиту и поставить на автомобиль программу удаленного управления.
Взломом Tesla Model S занимались Марк Роджерс (Marc Rogers) из CloudFlare и Кевин Махаффи (Kevin Mahaffey) из Lookout Mobile Security.
Путь для взлома был стандартный: через Ethernet по шине CAN. Потребовалось связать в цепочку четыре уязвимости, чтобы добраться до информационно-развлекательной системы, где через тачскрин доступны некоторые функции автомобиля. Оттуда можно открывать и закрывать боковые стекла, скрывать спидометр, изменять состояние подвески или даже вывести автомобиль из строя.
Здесь они обнаружили, что автомобиль защищается. Обнаружив проникновение, тот не дает разогнаться: либо глушит двигатель, либо ставит нейтральную передачу. Это значит, что Tesla Model S – единственный автомобиль в мире, который пытается защититься от кибератак.
Автомобильный компьютер работает под Ubuntu. Роджерс и Махаффи смогли установить на него специально написанный бекдор, чтобы управлять машиной через интернет по туннелю OpenSSH.
Как только хакеры рассказали о своих открытиях, компания Tesla Motors выпустила обновление для Model S, закрывающее все шесть уязвимостей. Кстати, в Tesla Motors безопасностью занимается известный специалист Крис Эванс (Chris Evans), который перешел сюда из элитного хакерского подразделения Google Project Zero.