Німецькі дослідники змогли зламати автомобіль Tesla через Wi-Fi за допомогою дрона. Про це повідомляється в статті і в ролику.
Розробники встановили, що через вразливості в програмному забезпеченні машини зловмисник може отримати доступ до інформаційно-розважальної панелі машини, яка дозволяє відкривати двері, змінювати режим руху і управляти іншими параметрами транспортного засобу.
Дослідники опублікували матеріали з описом безконтактного методу злому тільки після того, як передали відомості в компанію Tesla і автовиробник виправив уразливості.
Як правило, зломи автомобілів з електронними блоками управління все ж вимагають фізичного втручання зловмисника, проте набагато більш небезпечними є методи віддаленого злому.
Німецькі дослідники Ральф-Філіп Вайнман і Бенедикт Шмоцле показали метод, який не тільки дозволяє зламати машину віддалено, але і заснований на тому, що автомобіль самостійно підключається до мережі зловмисника. Вони вибрали в якості мети інформаційно-розважальну систему автомобілів Tesla, якою водій управляє через великий сенсорний екран.
Розробники вивчили різні вектори атаки і зосередилися на менеджері підключень Connman, оскільки доступ до нього можна отримати через Wi-Fi. Дослідники в перші ж хвилини змогли викликати помилку, пов’язану зі стеком викликів. Потім змогли знайти в Connman дві уразливості, що дозволяють обійти захист. Одна з них виникає при обробці DNS-запитів, а друга пов’язана з роботою DHCP.
Зрештою Вайнман і Шмоцле розробили метод атаки, при якому машина самостійно підключається до шкідливого Wi-Fi, а потім зловмисник, використовуючи дві уразливості, отримує доступ до неї.
Фактично це дозволяє управляти всіма функціями автомобіля, доступними з сенсорного екрану, в тому числі змінювати режим руху (не зачіпає роботу Autopilot), управляти температурою в салоні, відкривати двері і багажник. Однак цей метод не дозволяє управляти безпосередньо рухом машини.
Розробники зізналися, що спочатку у них не було доступу до Tesla і метод злому вони тестували на емуляторі. Для ефектної демонстрації дослідники використовували дрон, оснастивши його недорогим комп’ютерним адаптером Wi-Fi.
У ролику видно, як після підльоту дрона до автомобіля, його двері відчиняються. Автори зазначили, що при використанні більш потужної антени з одного дрона можна зламати кілька автомобілів на парковці. Також розробники впевнені, що модуль Wi-Fi в авто можна використовувати для атаки на навколишні машини, але вирішили не перевіряти це через його потенційну небезпеку.
У Tesla вирішили проблему заміною менеджера підключень Connman на dnsmasq. Фахівці Tesla також передали інформацію про уразливість в Intel, де був розроблений Connman, але в компанії відповіли, що це не є їхня відповідальність. Варто зазначити, що цей менеджер підключень використовується на багатьох сучасних автомобілях, що робить їх потенційно вразливими до кібератак.