| 30 апреля 2021 г. — 12:16 PT
Хорошо известно, что шорт-трейдеры — одна из многих вещей, которые ненавидит глава Tesla Илон Маск. Но можно с уверенностью сказать, что теперь в этом списке оказались и проказники-дроноводы, особенно после того, как пара пилотов вскрыла один из его роскошных автомобилей с воздуха.
Нажимая на кнопки Tesla
В видео, показанном во время их презентации 29 апреля на виртуальной конференции по безопасности CanSecWest, отважная пара описала, как они взломали Tesla Model X с помощью зависшего DJI Mavic 2. Они заявили, что несколько тестовых запусков с использованием Wi-Fi-адаптера позволили им скомпрометировать систему управления автомобилем за три минуты или меньше. Они продемонстрировали свой эксплойт, сняв с высоты пустую синюю Tesla, послушно открывающую и закрывающую двери по команде.
Перейдите к 36-й минуте этого, признаться, не слишком зрелищного видео, чтобы увидеть кадры и краткое описание воздушного взлома. А если сдержанная подача кажется вам слишком скучной, просто представьте, насколько сильно разозлился Маск, увидев это.
Раскрыв уязвимость, немецкие исследователи безопасности Ральф-Филипп Вайнманн, генеральный директор Kunnamon, и Бенедикт Шмотцле из Comsecuris, наглядно показали, насколько ценной эта лазейка может быть для хитрых воров.
Почти между делом они также рассказали, насколько неудобным может быть враждебный взлом Tesla. По их словам, использование тех же командных кодов позволило бы им двигать сиденья автомобиля, включать кондиционер и усиливать звук аудиосистемы с помощью дрона. И некоторые люди называют беспокойных детей в машине воплощением отвлекающих факторов.
Преступление (ну, Tesla) окупается
Взлом был нацелен на компонент ConnMan, управляющий сетевыми подключениями Tesla (в данном случае, с до боли ироничным названием). Исследователи-первопроходцы говорят, что компания Маска исправила ошибку после их взлома. Но в опубликованной статье, описывающей их так называемую операцию TBONE, пара заявляет, что потенциал для взломов — в том числе с помощью дронов во время движения автомобилей — значителен.
Затронутые компоненты также широко использовались в информационно-развлекательных системах других автопроизводителей… Злоумышленник мог бы разблокировать двери и багажник, изменить положение сидений, режимы рулевого управления и ускорения — в общем, практически всё, что может сделать водитель, нажимая различные кнопки на консоли. Однако эта атака не дает контроля над управлением автомобилем.
Дроновый захват стал третьим случаем взлома автомобилей Tesla фирмами в области кибербезопасности в 2020 году. Один из них успешно угнал Model X за две минуты, используя всего 200 долларов в электронном оборудовании.
Но если стремление превзойти друг друга разозлило Маска, он отлично это скрыл. Tesla выплатила Вайнману и Шмотцле вознаграждение в размере 31 500 долларов в рамках своей программы вознаграждений за безопасность.