Хакеры получили доступ к электромобилю Tesla Model S

Производитель электромобилей и детище небезызвестного Элона Маска - Tesla - пользуется весьма неплохой репутацией в среде специалистов по IT-безопасности. Несмотря на то, что электромобили Tesla в прямом смысле слова нафаршированы километрами проводов и различной электроникой, и даже обновляется посредством Интернета, они неприступны перед хакерскими атаками. До поры до времени.

Двум взломщикам удалось все-таки получить доступ к внутренней части электроники, обойдя встроенную защиту большими и сумев инсталлировать программу удаленного доступа и управления - проще говоря, бэкдор (англ. back door - задняя дверь).

Имена счастливчиком мы приводить не будем, отметим лишь, что они являются работниками компаний CloudFlare и Lookout Mobile Security. Для успешного проникновения были использованы протокол Ethernet и CAN-шина. Были применены одна за другой четыре уязвимости, дабы получить доступ до информационной системы. А оттуда уже были получены возможности по открытию/закрытию стекол боковых дверей, изменения параметров подвески электромобиля и тому подобное.

Однако в процессе проникновения было обнаружено, что детище Э.Маска имеет встроенные механизмы против подобных атак. При попытке взлома автомобиль применяет следующие действия: переключение рычага коробки на положение N (нейтральная передача), выключение электродвигателей, или же просто-напросто не дает водителю разогнаться. Получается, что на данный момент Model S - электромобиль со встроенной защитой от хакерских проникновений.

Взломщики сумели произвести установку написанного ими бэкдора, чтобы впоследствии управлять Model S посредством протокола SSH через Интернет.

Но радость двух вышеуказанных товарищей хакеров длилась недолго. Как только производитель электромобилей Tesla узнал о данной атаке, все использовавшиеся уязвимости были устранены. Дело в том, что за безопасность машин Tesla отвечает специалист Крис Эванс, работавший ранее в филиале Google под названием Project Zero - уж он свое дело знает.