Исследователи из подразделения Tencent Keen Security Lab выявили ряд уязвимостей в программном обеспечении электромобилей Tesla Model X, позволяющих удаленно управлять машиной.
В минувшем году та же команда проэксплуатировала уязвимости в программном обеспечении другой модели Tesla – Model S. Тогда эксперты смогли активировать тормоза, открыть двери и сложить зеркала, находясь на расстоянии 20 км от автомобилей.
Несмотря на то, что производитель внес улучшения в прошивку Tesla Model X, исследователи обнаружили множественные уязвимости в других модулях авто, предоставивших им возможность получить контроль над CAN-шиной и электронным блоком управления (Electronic Control Unit, ECU) электрокара.
Также специалистам удалось обойти систему проверки кода прошивки, которую Tesla внедрила после демонстрации атаки на Model S. Проэксплуатировав вышеописанные уязвимости, эксперты смогли установить новую прошивку на Model X и выполнить команды.
CAN-шина – система цифровой связи и управления электрическими устройствами автомобиля, позволяющая собирать данные со всех устройств, обмениваться информацией между ними и управлять ими.