Из-за уязвимостей в программном обеспечении злоумышленник может получить доступ ко многим функциям машины.
При обнаружении метода атаки автомобиль самостоятельно подключается к вредоносному Wi-Fi / скриншот
Немецкие исследователи обнаружили метод бесконтактного взлома автомобилей Tesla-через Wi-Fi с помощью квадрокоптера.
Из-за уязвимостей в программном обеспечении злоумышленник мог получить доступ к информационно-развлекательной панели автомобиля, пишет N+1. А это, в свою очередь, позволяет открывать двери, изменять режим движения и контролировать другие параметры.
Ральф-Филипп Вайнман и Бенедикт Шмотцле из Германии продемонстрировали на Tesla Model X метод взлома, основанный на том, что автомобиль самостоятельно подключается к сети злоумышленника.
Они изучили различные векторы атаки и сосредоточились на диспетчере соединений Connman, потому что к нему можно получить доступ через Wi-Fi. Исследователи собирались использовать ранее обнаруженную особенность автомобилей Tesla: они постоянно сканируют окружающие сети и, если обнаружат сеть под названием Tesla Service, подключаются к ней с помощью пароля, который другой исследователь ранее извлек из прошивки автомобиля.
Изучая Connman, чей код доступен по открытой лицензии, исследователи смогли вызвать ошибку, связанную со стеком вызовов, в первые несколько минут. Они также обнаружили две уязвимости в Connman, которые позволяют им обходить защиту от уязвимостей, связанных со стеком. Один из них возникает при обработке DNS-запросов, а второй связан с работой DHCP.
В результате исследователи получили метод атаки, при котором автомобиль самостоятельно подключается к вредоносному Wi-Fi, а затем злоумышленник получает возможность случайным образом выполнить код на компьютере информационно-развлекательной системы. По сути, он позволяет управлять всеми функциями автомобиля, доступными с сенсорного экрана. Однако этот метод не позволяет непосредственно управлять движением машины.
Для эффектной демонстрации исследователи использовали беспилотник с недорогим компьютерным адаптером Wi-Fi. Если вы используете более мощную антенну, говорят, с помощью одного дрона, вы можете взломать множество автомобилей на стоянке. При этом изначально у исследователей не было автомобиля Tesla: вся разработка и тестирование были реализованы в эмуляторе.
Разработчики заранее передали информацию об этом компании, а статья и видео, описывающие метод, были опубликованы только после того, как автопроизводитель исправил уязвимости. В частности, Tesla заменила диспетчер соединений Connman на dnsmasq и передала данные об уязвимостях Intel, которая разработала Connman, - однако они ответили, что это не их ответственность.
Вас также могут заинтересовать новости:
Автор: Катерина Комолова
