Tesla через Wi-Fi взломали с квадрокоптера
Квадрокоптер смог бесконтактно взломать автомобиль Tesla через Wi-Fi. Специалисты рассказали в своей статье, как это можно сделать.
Как правило, чтобы взломать систему управления автомобилем, необходимо иметь физический доступ к нему и его CAN-шине или другим интерфейсам. Но можно быстро осуществить взлом и удаленно.
Немецкие исследователи Ральф-Филипп Вайнман и Бенедикт Шмоцле продемонстрировали это, а также показали, как сделать так, чтобы машина самостоятельно подключилась к сети взломщика. В качестве инструмента "злоумышленники" выбрали информационно-развлекательную систему автомобилей Tesla, которой водитель управляет через большой сенсорный экран.
Их атака была направлена на менеджер подключений Connman, так как доступ к нему можно было получить через Wi-Fi. Идея заключалась в том, чтобы использовать особенность автомобилей Tesla, которые постоянно сканируют окружающие сети и если обнаруживают сеть с названием Tesla Service, подключаются к ней. Пароль к ней специалисты извлекли из прошивки автомобиля.
Исследовав Connman, специалисты смогли быстро вызвать ошибку, связанную со стеком вызовов и получили метод атаки, при котором автомобиль самостоятельно подключился к вредоносному Wi-Fi, благодаря чему "злоумышленники" получили возможность произвольного выполнения кода на компьютере информационно-развлекательной системы. В результате это позволило им управлять всеми функциями автомобиля, доступными с сенсорного экрана, за исключением управления движением машины.
Для демонстрации метода взлома специалисты использовали дрон, оснащенный недорогим компьютерным адаптером Wi-Fi. На ролике, который они выложили в интернет, видно, как после того, как дрон подлетел к автомобилю, его двери открылись.
По утверждению авторов метода, при использовании более мощной антенны с одного дрона можно взломать сразу несколько рядом стоящих автомобилей. Информацию о местах уязвимости машины исследователи отправили ее производителю. В результате компания устранила недостатки, заменив менеджер подключений.