Разработчики из Keen Security Lab, подразделения китайского интернет-гиганта Tencent продемонстрировали эксплуатацию уязвимости в ПО Tesla Model S. Команда специалистов после обнаружения уязвимости сообщила о ней компании Tesla. В публичный доступ информацию о проблеме выложили после ее исправления производителем.
Уязвимость компрометирует CAN шину, которая контролирует большинство систем электромобиля. Для эксплуатации этой уязвимости необходимо, чтобы машина была подключена к WiFi точке доступа, сконфигурированной злоумышленниками. Работает все это через браузер автомобильного ПК. Команда, обнаружившая уязвимость, говорит, что для перехвата управления над автомобилем должен быть выполнен ряд условий.
На этой неделе Министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовало сообщение с предупреждением водителей об угрозе хакерских атак на легковые и грузовые автомобили. В сообщении не говорится, что органы обладают информацией о прецедентах взлома автомобилей, которые не были бы уже известны общественности. В нем содержится список советов, как защитить транспортные средства от хакеров и рекомендации, что делать, если вы считаете, что ваш автомобиль был взломан, включая просьбу уведомить ФБР,