Считается, что компания Tesla Motors — один из тех производителей автомобилей, кто уделяет наибольшее внимание заботе о кибербезопасности. В частности, у Tesla есть программа выплаты вознаграждений за обнаруженные бреши. Но полной гарантии отсутствия дыр в программном обеспечении автомобилей это не дает.
Исследователи из китайской компании Tencent обнаружили ряд уязвимостей, совместное использование которых позволило им дистанционно провести атаку на Tesla Model S и управлять люком на крыше, центральным дисплеем, дверными замками и системой торможения. Атакующие получили доступ к шине контроллерной сети (controller area network, CAN) автомобиля, с помощью которой его компьютеризированные компоненты общаются друг с другом.
«Насколько нам известно, это первый случай, когда с помощью дистанционной атаки, компрометирующей шину CAN, удалось получить возможность удаленного управления машинами Tesla, — пишут исследователи в блоге на сайте Keen Security Lab. — Мы воспроизвели данный вектор атаки на нескольких модификациях Tesla Model S. Есть основания предположить, что и другие модели автомобилей Tesla подвержены тем же уязвимостям».
Пост сопровождается видеороликом, в котором исследователи демонстрируют, чего им удалось добиться с помощью атаки: дистанционный контроль возможен и когда машина припаркована, и когда она находится в движении.
Вначале, когда автомобиль был припаркован, исследователи с помощью ноутбука дистанционно открывали люк на крыше, включали сигнал поворота, меняли положение кресла водителя, управляли приборной панелью и центральным дисплеем, а также отпирали двери автомобиля.
В ходе второй демонстрации атакующие включали стеклоочистители, пока машина ехала на малой скорости по парковке. Были также показаны возможности открывания багажника и складывания бокового зеркала, пока водитель перестраивался между рядами. Казалось бы, эти манипуляции не обязательно могут создавать опасность, но исследователям удалось и еще кое-что: захватить контроль над тормозами автомобиля с расстояния в 19 км. Если провести такую атаку на автомобиль, несущийся с высокой скоростью по шоссе, можно спровоцировать наезд сзади с серьезными последствиями.
Исследователи сообщили о всех найденных уязвимостях в рамках программы вознаграждений за ошибки, и в Tesla уже работают над исправлениями. Автомобили компании могут получать обновления прошивок дистанционно, владельцам машин Tesla рекомендовано следить за тем, чтобы всегда использовались только самые новые версии программного обеспечения.
Проблема взлома бортовых компьютеров автомобилей в последние годы приобрела повышенную актуальность для исследователей по безопасности, регуляторов и производителей машин. С ростом числа сетевых соединений, поддерживаемых автомобилями, растет и потенциальная поверхность атаки, соответственно, задача защиты компьютеров, обеспечивающих критически важные функции машины, получает наивысший приоритет.
