Авто Tesla взломали через Wi-Fi при помощи дрона

Авто Tesla взломали через Wi-Fi при помощи дрона

Немецкие исследователи смогли взломать автомобиль Tesla через Wi-Fi при помощи дрона. Об этом сообщается в статье и в ролике.

Разработчики установили, что из-за уязвимостей в программном обеспечении машины злоумышленник может получить доступ к информационно-развлекательной панели машины, которая позволяет открывать двери, менять режим движения и управлять другими параметрами транспортного средства.

Исследователи опубликовали материалы с описанием бесконтактного метода взлома только после того, как передали сведения в компанию Tesla и автопроизводитель исправил уязвимости. 

Как правило, взломы автомобилей с электронными блоками управления все же требуют физического вмешательства злоумышленника, однако гораздо более опасными являются методы удаленного взлома.

Немецкие исследователи Ральф-Филипп Вайнман и Бенедикт Шмоцле показали метод, который не только позволяет взломать машину удаленно, но и основан на том, что автомобиль самостоятельно подключается к сети злоумышленника. Они выбрали в качестве цели информационно-развлекательную систему автомобилей Tesla, которой водитель управляет через большой сенсорный экран.

Разработчики изучили различные векторы атаки и сосредоточились на менеджере подключений Connman, так как доступ к нему можно получить через Wi-Fi. Исследователи в первые же минуты смогли вызвать ошибку, связанную со стеком вызовов. Затем смогли найти в Connman две уязвимости, позволяющие обойти защиту. Одна из них возникает при обработке DNS-запросов, а вторая связана с работой DHCP. 

В итоге Вайнман и Шмоцле разработали метод атаки, при котором машина самостоятельно подключается к вредоносному Wi-Fi, а затем злоумышленник, используя две уязвимости, получает доступ к ней.

Фактически это позволяет управлять всеми функциями автомобиля, доступными с сенсорного экрана, в том числе менять режим движения (не затрагивает работу Autopilot), управлять температурой в салоне, открывать двери и багажник. Однако этот метод не позволяет управлять непосредственно движением машины.

Разработчики признались, что изначально у них не было доступу к Tesla и метод взлома они тестировали на эмуляторе. Для эффектной демонстрации исследователи использовали дрон, оснастив его недорогим компьютерным адаптером Wi-Fi.

В ролике видно, как после подлета дрона к автомобилю, его двери открываются. Авторы отметили, что при использовании более мощной антенны с одного дрона можно взломать несколько автомобилей на парковке. Также разработчики уверены, что модуль Wi-Fi в авто можно использовать для атаки на окружающие машины, но решили не проверять это из-за его потенциальной опасности. 

В Tesla решили проблему заменой менеджера подключений Connman на dnsmasq. Специалисты Tesla также передали информацию об уязвимости в Intel, где был разработан Connman, но в компании ответили, что это не является их ответственностью. Стоит отметить, что этот менеджер подключений используется на многих современных автомобилях, что делает их потенциально уязвимыми для кибератак.