Опитите системата на Tesla да бъде хакната не са от вчера - мнозина са изминавали пътя и са се опитвали да поемат контрол над популярните возила. Този път на прицел попада информационно-развлекателната система на бранда, като потенциално това може да доведе до дистанционно изключване на светлините, отваряне на багажника, активиране на чистачките или пък шумно натискане на клаксона.
От TechCrunch обаче бързат да успокоят притеснените собственици, че уязвимостта е идентифицирана от изследователи в областта на киберсигурността и към този момент няма официални данни някой да се е възползвал от нея. Интересното е, че откритието донесе на екипа на компанията за киберсигурност Synacktiv доста овации по време на състезанието Pwn2Own във Ванкувър - като сред наградите беше сумата от 530 000 долара и самата Tesla Model 3, която успяха да хакнат.
Един от използваните от тях експлойти е т.нар. атака "от време на проверка до време на ползване" (TOCTTOU), за да получат достъп до системата Gateway на Tesla, която управлява потреблението на енергия. Според изследователите именно това им е позволило да контролират в по-голяма или по-малка степен части от автомобила, като светлини или врати.
Друг експлойт в арсенала им е атака срещу Bluetooth чипсета на Tesla, която им осигурява руут достъп до информационно-развлекателната система на автомобила и им позволява да изпълняват какъвто код пожелаят. От Tesla твърдят, че уязвимостите не биха позволили на хакерите да включат или изключат автомобила например или да поемат контрола над волана.
Но поне един от изследователите обаче не е напълно убеден в това.
"[Tesla] каза, че няма да можем да въртим волана, да ускоряваме или да спираме", казва пред TechCrunch Елои Беноист-Вандербекен, инженер от Synacktiv. "Но от нашето разбиране за архитектурата на автомобила не сме сигурни, че това е вярно, но нямаме доказателства за това."
Все пак изследователите искат да подчертаят, че според тях Tesla се е справила добре, за да направи системите си трудни за хакване - въпреки че очевидно има какво да се подобри.
"Не е на нивото на съвременен браузър, работещ на iPhone или Android, но не е толкова далеч от него", коментира пред TechCrunch Винсент Дехорс, инженер по киберсигурност, част от екипа на Synacktiv. "Автомобилите на Tesla са наистина добре свързани с интернет, така че те трябва да се погрижат за сигурността, защото е вероятно да бъдат обект на атаки повече от другите автомобили."
Снимки: Unsplash
Виж още: Tesla работи по обновена версия на Model Y с кодовото име Juniper