Исследователи Ральф-Филипп Вайнман (Ralp-Philipp Weinmann) из компании Kunnamon и Бенедикт Шмотцле (Benedikt Schmotzle) из Comsecuris продемонстрировали найденные в Tesla уязвимости, которые позволили им дистанционно перехватить контроль над электромобилем Tesla без участия пользователя, пишет SecurityWeek.
Атака, получившая название TBONE, осуществляется путем эксплуатации двух брешей в сетевом менеджере для встроенных устройств ConnMan. Они обеспечивают злоумышленнику полный удаленный контроль над бортовой информационно-развлекательной системой Tesla и подконтрольным ей функциям, без каких-либо действий со стороны автовладельца. Благодаря этому исследователи смогли удаленно открыть двери, изменить положение сидений, включить воспроизведение музыки, управлять кондиционером и др. Однако управлять вождением через уязвимость нельзя.
Исследователи добились главного, они наглядно показали, как хакер может провести успешную атаку по Wi-Fi с расстояния до 100 м. По их словам, атаке могут быть подвержены все четыре модели электрокаров компании – Tesla Model 3, Model S, Model Y и Model X. А также добавили, что при повышении привилегий посредством дополнительного эксплойта захваченный автомобиль можно было бы превратить в точку доступа для взлома других Tesla поблизости от него.
Изначально исследование готовилось для хакерского турнира Pwn2Own, в рамках которого за взлом электромобилей Tesla можно получить солидное вознаграждение. Однако организаторы конкурса из-за пандемии коронавируса временно отказались от приема работ в автомобильной категории, после чего исследователи передали результаты проделанной работы непосредственно Tesla в рамках действующей программы вознаграждения.
Поскольку ConnMan широко распространен в автомобильной отрасли, аналогичные атаки можно организовать на машины других производителей. Вайнманн и Шмотцле обратились в Центр реагирования на компьютерные инциденты (CERT) Германии, чтобы информировать о потенциальной проблеме других автопроизводителей.