3 мая, 2021 
AdminGWP 
«Бeлыe xaкeры» смoгли дистaнциoннo взлoмaть Tesla с вoздуxa возле пoмoщи дрoнa, сooбщaeт Forbes.
Гeнeрaльный дирeктoр Kunnamon Рaльф-Липа Вaйнмaн и сoтрудник кoмпaнии Comsecuris Бeнeдикт Шмoтцлe прoдeмoнстрирoвaли нaйдeнную в Tesla уязвимoсть нa кoнфeрeнции исслeдoвaтeлeй бeзoпaснoсти CanSecWest.
Исслeдoвaтeли смoгли взлoмaть двeри элeктричeскoгo автомобиля, используя Wi-Fi ключик, который нес над машиной пролетающий беспилотник.
Уязвимым машину делает фитерал ConnMan, который управляет сетевыми соединениями и к которому позволяется подключиться по Wi-Fi сети. При этом определённый компонент используется не только Tesla.
«Я думаю, фигли Cannman использует как минимум жена автомобильной отрасли», — сказал Вайнман Forbes.
Найденная слабость позволяет скомпрометировать припаркованные автомобили и запускать их информационно-развлекательными системами из-за Wi-Fi, сообщают исследователи. Кроме того, покуситель мог бы отпереть двери и зад, изменить положение сидений, рулевое администрация и режим ускорения.
Так, хакер, получивший приступ к системе, может сделать почти весь век, что может сделать водитель электрокара.
Вайнман и Шмотцле зараз решили рассказать о найденной проблеме Intel, которая создала компонента ConnMan, и в результате уязвимость была устранена. Тем не менее неизвестно, успели ли все производители пополнить прошивку своих автомобилей, чтобы избежать возможных взломов.
Наиважнейший исследователь угроз в Avast Мартин Хрон рассказал «Газете.Ru», точно большинство моделей автомобилей Tesla имеют встроенную функцию подключения к сервисной тенёта Wi-Fi под названием «Tesla Service», которая включается, часом Wi-Fi доступен.
По словам эксперта, сие нужно исключительно для сервисных целей поставщика. Похожим образом работает предназначение запоминания сетей Wi-Fi, когда, например, субноутбук подключается автоматически, если уже знает яруча и настроен на автоматическое подключение.
«В случае с Tesla Wi-Fi-треншальтер, переносимый дроном, служит точкой доступа, которая создает тенёта Wi-Fi с вышеупомянутым именем. Однако этого мизерно — конечно же, для подключения необходим фраза. В автомобилях Tesla пароль для сервисного Wi-Fi фиксируется в середине прошивки. Эта информация уже известна и распространялась после Twitter. Итак, зная SSID (наименование) Wi-Fi сети и встроенный пароль, исследователи создали поддельную точку доступа, пусть автомобиль подключился к ней автоматически», — объяснил Хрон.
Как ни одного подключения к сервисной сети мизерно для продемонстрированного управления автомобилем.
«Компонента ConnMan — диспетчер соединений, кой обеспечивает базовые сетевые функции и используется в многих других встроенных устройствах. Продолжая подвергать проверке уязвимости в этом компоненте, исследователи обнаружили слабость RCE (Remote Code Execution — удаленное производство кода на взломанном устройстве), и смогли шибануть практически любую команду в системе автомобиля, начиная управление дверцей зарядного порта», — рассказал умелец.
По словам Хрона, единственная предохранение в этом случае –– отсев проблемы производителем. Для этого нужно подменить компонент ConMan на исправленную версию.
Предводитель направлений защиты АСУ ТП и КИИ Центра информационной безопасности компании «Инфосистемы Джет» Шура Карпенко отметил, что автомобили перестали лежать просто средствами передвижения и превратились в гаджеты получи и распишись колесах.
«Водитель уже далеко не воздействует напрямую на детали, которые просто управляют автомобилем, – рулевую рейку и клапан подачи топлива – а только отправляет сигналы в систему управления. В приведенном кейсе целью злоумышленника было спецвоздействие на двери и багажник автомобиля. Да были случаи, когда при тестировании исследователям удавалось удариться в управление рулевым колесом и вызвать аварийное затормаживание автомобиля.
Если подобное смогут зафонарить злоумышленники, это приведёт к ДТП и серьезному ущербу жизни и здоровью людей«, — предостерегает специалист.
По словам Карпенко, проблемы с информационной безопасностью возникают с-за того, что большая отрезок компонентов систем управления автомобилем состоит с стандартных программных и аппаратных модулей. Хоть крупные автопроизводители, такие как Tesla, используют общедоступные компоненты.
Понизить. Ant. увеличить риски взлома производители могли бы, разве что бы полностью разделили пользовательские мультимедийные системы автомобиля и систем управления основными агрегатами — дверьми, багажником, рулевым управлением и в такой мере далее. В случае, если физически их перетереть невозможно, необходимо внедрять принципы эшелонированной защиты и неравные контуры безопасности, советует эксперт.
Опубликовано в