Хакеры Tesla обнаружили лазейки в системе блокировки без ключа внедорожника Model X. Исследователи из KU Leuven, бельгийского университета, успешно внедрили в полностью электрический внедорожник копии ключей, которые используют радиоволны для доступа к автомобилю.
По сообщению немецкого СМИ Spiegel, исследователи KU Leuven сначала сняли блок управления с грузовика для металлолома. Они соединили его с мини-компьютером Raspberry Pi, который помогает изучать методы программирования, согласно веб-сайту компании. Стоимость мини-компьютера составляла менее 200 евро (236 долларов США), что делало его доступным, но у него есть немалая доля недостатков.
Например, этот метод требует таскать с собой мини-компьютер, который может быть громоздким и сложным в использовании. Во-вторых, исследователи заявили, что они должны находиться в пределах пяти метров от транспортного средства, чтобы эффективно перехватывать волны транспортного средства. После этого процесс является относительно беззаботным и требует около 90 секунд ожидания для передачи кодов открытия на миникомпьютер. После того, как коды были загружены, двери Model X открылись, ознаменовав третий раз, когда исследователи KU Leuven успешно взломали автомобиль Tesla.
В прошлом лазейки обнаруживались, и Tesla ценит, когда организации заявляют о недостатках в системах безопасности своих автомобилей. Фактически, автопроизводитель несколько раз поощрял хакеров экспериментировать с автомобилями компании. После проведения мероприятия Pwn2Own и программы Bug Bounty в 2014 году Tesla продолжила поощрять владельцев и хакеров выявлять проблемы с системами безопасности, что в конечном итоге привело к улучшениям в программном обеспечении и разработкам в области кибербезопасности.
(Фото: Andres GE)
По словам ученых из KU Leuven, Tesla устранила проблему с помощью Software Update 2020.48, которое изначально было выпущено около двух недель назад. После распознавания, выявления и введения лазеек в Tesla, ученые были награждены вознаграждением в размере 5 500 долларов, которое было предоставлено в рамках упомянутой ранее программы Bug Bounty.
Одна из основных проблем, связанных с автомобилями без ключа, — это их уязвимость для хакеров. Хотя автомобили с бесключевым доступом более удобны и технологичнее, чем разработки 21 века, у них, безусловно, есть свои недостатки. Тем не менее, выявление этих проблем с безопасностью только увеличивает эффективность стратегии доступа без ключа, которую использует Tesla, делая автомобили безопаснее и безопаснее, чем когда-либо прежде. Кроме того, если Tesla когда-либо станет объектом кражи, вполне вероятно, что этот эпизод будет зафиксирован на одной из восьми внешних камер благодаря функции Sentry Mode, которая помогла решить несколько случаев вандализма в прошлом.
