Как сообщают исследователи безопасности из компании Lookout, им удалось успешно совершить DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в программном обеспечении бортового компьютера авто, передает Financial Times.
Как сообщается, бреши имеют высокий рейтинг опасности и позволяют удаленно захватить контроль над целевым электромобилем. Более того, уязвимости несут непосредственную угрозу физической безопасности водителей.
В Lookout отмечают, что основная сложность эксплуатации заключается в том, что потенциальному злоумышленнику изначально необходимо получить физический доступ к Model S и размещенному в ней Ethernet-разъему. Вместе с тем, уже скомпрометированным транспортным средством атакующий может управлять удаленно.
В рамках исследования эксперты смогли перехватить управление приборами в салоне, менять показания спидометра произвольным образом, открывать и закрывать боковые окна и двери, а также полностью отключать электропитание. Более того, специалистам удалось выключить Tesla Model S прямо в процессе поездки, хотя в целях безопасности машина ехала со скоростью 8 км/ч.
Стоит отметить, что в результате взлома автоматически сработала тормозная система, из-за чего машина сразу же остановилась, однако позже эксперимент повторили на более высоких скоростях и эксперты не смогли повлиять на ручной тормоз, но добились отключения всех дисплеев на приборной панели. Во второй раз электромобиль сам снизил скорость до нейтральной после чего вверил управление водителю, удачно съехавшему на обочину дороги.
По заверениям разработчиков Tesla, исправления безопасности будут доступны клиентам в ближайшие несколько дней.
Нет комментарий