Исследователям из Keen Security Lab китайской компании Tencent удалось взломать бортовую систему электромобиля Tesla S. В результате атаки они смогли удаленно открыть на ходу багажник, вызвать экстренное торможение и включить и выключить стеклоочистители.

Итоги исследования были раскрыты в минувший понедельник; отчет об уязвимости Tesla Motors получила заблаговременно и уже выпустила OTA-патч. Виновником наличия бреши оказалась так называемая контроллерная сеть (шина CAN), объединяющая разные исполнительные устройства и датчики.

По словам экспериментаторов, подопытный автомобиль находился за несколько миль (1 миля = 1,6 км) от их плацдарма. Опубликованное Keen Lab видео демонстрирует удаленный контроль над указателями поворота припаркованного Tesla S, его боковыми зеркалами, сиденьями, люком на крыше кузова, дверными замками и приборной панелью.

Представители Tesla со своей стороны заявили, что обнаруженная проблема не представляет большой опасности для водителя, так как атака требует стечения многих обстоятельств. «Продемонстрированная уязвимость возникает лишь при использовании веб-браузера, а также требует, чтобы автомобиль находился рядом с точкой Wi-Fi-доступа злоумышленника и был к ней подключен, — сказано в заявлении Tesla. — По нашей оценке, реальный риск для клиентов невысок, однако мы не преминули быстро отреагировать на угрозу».

Технические детали атаки ни исследователи, ни вендор не привели, лишь отметили необходимость наличия многих условий, отличающих этот метод удаленной атаки от полноценного взлома.

Комментируя находку Keen Lab, исполнительный директор Bugcrowd Кейси Эллис (Casey Ellis) обратил внимание на стремительную реакцию вендора на проблему. «Tesla — одна из первых компаний, запустивших программу Bug Bounty, — отметил представитель оператора специализированной платформы. — Подумать только, с момента получения отчета об уязвимости прошло лишь 10 дней, а патч уже вышел. Для такой сложной системы, как автомобиль, это просто фантастический результат».

Tesla работает с Bugcrowd на ниве поиска уязвимостей уже больше двух лет. Ныне в рамках Bug Bounty вендор предлагает за полезные находки от $100 до $10 тыс.

«Современный автомобиль — это двухтонный компьютер, оснащенный сиденьями, — говорит Эллис. — По этой причине обратная связь между ИБ-исследователями и командой обеспечения безопасности авто должна быть короткой. Tesla далеко не случайно удалось отреагировать столь быстро: организация ее разработок предусматривает работу с ИБ-исследователями».

Новое киберсобытие вновь поставило на повестку дня вопрос об уязвимости компьютеризированного автотранспорта. В минувшем марте ФБР и американское управление по безопасности движения автотранспорта (NHTSA) опубликовали совместное заявление, предупредив автомобильную отрасль о растущей угрозе кибератак. Спустя несколько месяцев концерн Fiat Chrysler Automobiles запустил свою Bug Bounty на платформе Bugcrowd; этот шаг в большой мере спровоцировали результаты исследования Чарли Миллера (Charlie Miller) и Криса Валасека (Chris Valasek), сумевших взломать Jeep Cherokee. Из-за обнаруженной ими уязвимости Fiat Chrysler был вынужден отозвать почти 1,5 тыс. автомобилей.

Категории: Уязвимости