Tesla Model S. Фото Tesla
В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности раскрыл специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни, выступая на конференции Black Hat Asia в Сингапуре.
При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением.
По словам Дханьяни, которым сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист. К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок.
По мнению Нитеша Дханьяни, методы защиты транспортных средств должны быть более совершенными по сравнению с теми, что используются в персональных компьютерах. "Это большая проблема, когда безопасность автомобиля за 100 тысяч долларов зависит всего от одного шестизначного статичного пароля", — пояснил эксперт. Он уже связался с Tesla, чтобы обратить внимание на слабую защиту ее автомобилей. Между тем, представитель компании Патрик Джонс заявил, что над безопасностью автотранспорта Tesla работает команда первоклассных специалистов в сотрудничестве с независимыми исследователями.
О том, что современные электронные системы автомобилей не защищены от взлома, ранее сообщали ИБ-эксперты Чарли Миллер и Крис Валашек. Свои выводы они продемонстрировали на примере моделей Toyota Prius и Ford Escape. Кроме того, в 2010 году ученые из Вашингтона и Калифорнии продемонстрировали свой способ взлома автомобиля. При помощи вируса CarShark они инфицировали электронику машины через диагностический порт, к которому был подключен ноутбук. Затем исследователи смогли дистанционно отключить двигатель и тормоза.
