Tesla zhakowana zdalnie przez drona. Atak nie wymagał interakcji ofiary

Strona głównaTesla zhakowana zdalnie przez drona. Atak nie wymagał interakcji ofiary
05.05.2021 13:27
Tesla zhakowana zdalnie przez drona. Atak nie wymagał interakcji ofiary
Źródło zdjęć: © Getty Images | Kent Nishimura / Los Angeles Times
bEimJdXa

Tak zwane "inteligentne samochody" w tym Tesla oferują ciekawe możliwości. Niestety posiadając zaawansowane urządzenia elektroniczne, mogą paść ofiarą ataków hakerów. Grupa badaczy bezpieczeństwa właśnie zademonstrowała, że auta marki Tesla można zhakować zdalnie za pomocą drona.

bEimJdWt

Dwójka ekspertów od zabezpieczeń, Ralf-Philipp Weinmann i Benedikt Schmotzle początkowo złamała zabezpieczenia modeli S, 3, X oraz Y aut Tesli w ramach zawodów hakerskich PWn2Own 2020.

Specjaliści opracowali atak, zwany przez nich TBONE. Polegał na wykorzystaniu dwóch luk mechanizmu (ConnMan) służącego do podłączania poszczególnych komponentów auta do internetu.

Wykorzystali do tego drona, który znajdował się w pobliżu pojazdu Tesli o około 100 metrów i wykorzystał podłączenie do sieci Wi-Fi. Ofiara nie musiała klikać w żadne fałszywe powiadomienie, aby atakujący przejęli kontrolę.

Elektryzujący komputer inspirowany Teslą na IEM Katowice 2019

Weinmann i Schmotzle byli w ten sposób w stanie uzyskać dostęp do: otwierania drzwi, zmiany pozycji siedzisk, odtwarzania muzyki, kontrolowania klimatyzacji, a także zmiany sposobu przyspieszania i kontrolowania kierownicy. Warto zaznaczyć, że ten atak nie zapewniał jednak całkowitej kontroli nad pojazdem (sterowania pedałami gazu).

bEimJdWv

Co ciekawe, dwójka badaczy załadowała nowe oprogramowanie kontrolujące model Wi-Fi w zhakowane Tesli, tak aby zamieniła się w punkt dostępu, który mógłby atakować inne auta tej marki znajdujące się w pobliżu.

Mimo, że dwójka niemieckich ekspertów zrobiła to dla zabawy, uznała, że jednak należy o tych podatnościach poinformować producenta.

Weinmann i Schmotzle zwrócili się do firmy Tesla w ramach programu odkrywania luk bezpieczeństwa (za raportowanie których płaci korporacja Elona Muska), a także do niemieckiego CERT-u, tak aby ostrzec innych producentów inteligentnych aut. Tego typu ataku można dokonać takżę na inne samochody tego typu, nie tylko tesle.

bEimJdWB

Badacze podzielili się swoim raportem w kwietniu 2021 roku.

Programy

Aktualizacje
Aktualizacje
Nowości
bEimJdXr