Два исследователя показали, как электромобиль Tesla и другие автомобили можно взломать удаленно без какого-либо взаимодействия с пользователем. Атаку осуществили с дрона.
Это стало результатом исследования, проведенного Ральфом - Филиппом Вайнманном из Kunnamon и Бенедиктом Шмотцле из Comsecuris. Первоначально взлом проводился для хакерского конкурса Pwn2Own 2020 - конкурс предлагал взломать Tesla - результаты были предоставлены Tesla в рамках программы вознаграждения за найденные ошибки.
Атака, получившая название TBONE , включает в себя использование двух уязвимостей, затрагивающих ConnMan, диспетчер интернет-соединений для встроенных устройств.
Злоумышленник может использовать эти недостатки, чтобы получить полный контроль над информационно - развлекательной системой Tesla без какого-либо взаимодействия с пользователем.
Хакер, использующий уязвимости, может выполнить любую задачу, которую может выполнить обычный пользователь из информационно - развлекательной системы. Это включает в себя открытие дверей, изменение положения сидений, воспроизведение музыки, управление кондиционером и изменение режимов рулевого управления и ускорения. Однако исследователи объяснили: «Эта атака не дает возможности управлять автомобилем».
Они показали, как злоумышленник может использовать дрон для атаки через Wi-Fi, чтобы взломать припаркованный автомобиль и открыть его двери с расстояния до 100 метров. Они утверждали, что эксплойт работал против моделей Tesla S, 3, X и Y.
«Добавление эксплойта повышения привилегий, такого как CVE-2021-3347, в TBONE, позволило бы нам загрузить новую прошивку Wi-Fi в автомобиль Tesla, превратив его в точку доступа, которую можно было бы использовать для взлома других автомобилей Tesla, находящихся недалеко от взломанного автомобиля», - сказал Вайнманн.
Tesla исправила уязвимости с помощью обновления, и как сообщается, прекратила использование ConnMan. Intel также была проинформирована, поскольку компания была первоначальным разработчиком ConnMan, но исследователи заявили, что производитель микросхем считает, что это не входит в его обязанности.
Исследователи узнали, что компонент ConnMan широко используется в автомобильной промышленности, что может означать, что аналогичные атаки могут быть запущены и против других транспортных средств.
Исследователи описали свои выводы на конференции CanSecWest. Презентация также включает видео, на котором они взламывают Tesla с помощью дрона.