Эксперты из Tencent Keen Security Lab обнаружили уязвимости в программном обеспечении электромобилей Tesla Model X, с помощью которых злоумышленники могут дистанционно управлять транспортным средством.
Специалисты показали кибератаку, в ходе которой они захватили контроль над системой освещения электромобиля и встроенными дисплеями, а также открывали и закрывали двери и багажник машины и заставили ее остановиться при движении.
В прошлом году эти же эксперты воспользовались уязвимостями в программном обеспечении электромодели Tesla Model S. Тогда специалисты запускали тормоза, открывали двери и складывали зеркала, будучи в 20 километрах от транспортного средства.
Хотя сотрудники Tesla внесли модификации в прошивку Tesla Model X, эксперты выявили большое количество уязвимостей в других компонентах транспортного средства, которые предоставили им возможность захватить контроль над CAN-шиной (системой цифровой связи и управления, которая позволяет осуществлять сбор данных c устройств и обмен информацией) и электронным блоком управления машины.
Помимо этого, эксперты обошли систему проверки кода прошивки, которая была добавлена после кибератаки на Model S. Используя указанные уязвимости, эксперты в Model X внедрили новую прошивку, что позволило им выполнять команды.
