scienceline.ru

Суббота, Июль 21st

Last updateПн, 30 Июль 2018 8am

Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla.

1204a

Tencent Keen Security Lab ранее уже находила серьезные уязвимости в популярных автомобилях Tesla. Год назад были успешно взломаны модели Model 75D и Model S P85 – был получен удаленный доступ к различным системам. Эксперты, находясь на расстоянии порядка 20 километров, смогли разблокировать двери, открыть багажник, изменить положение зеркал, получить доступ к основному дисплею, регулировать положение сидений и зеркал, а также активировать тормоза в процессе движения авто.

На этот раз был изучен уровень защищенности модели Tesla Model X. Результат был похожим – получена возможность открывать двери и багажник, контролировать приборную панель и фары, а также активировать тормоза в процессе движения авто. В официальном блоге компании отмечается, что взломать программную часть Model X было значительно сложнее. Однако при помощи нескольких 0-day уязвимостей специалистам удалось получить доступ к двум основным программным модулям: Electronic Control Unit и CAN BUS.

Стоит отметить, что в 2016 году специалисты Tesla доработали систему защиты автомобилей. К примеру, для прошивок начали использоваться цифровые подписи и проверка целостности модулей. Однако специалисты Keen Security Lab довольно быстро смогли обойти данные механизмы защиты. В процессе атаки на программную часть Tesla Model X была загружена сторонняя прошивка. Функционал загруженного ПО и позволял передавать внешние команды.

Представители Tesla уже отрапортовали об устранении всех обнаруженных ошибок. В июне была официально анонсирована прошивка версии 8.1 (имеет код 17.26.0). Для распространения новых версий используемого ПО компания использует схему FOTA (данные передаются по беспроводным сетям). Это позволило в короткие сроки обновить программное обеспечение у большинства автомобилей.