Двое исследователей безопасности обнаружили опасную уязвимость в программном обеспечении Tesla. Она позволяет подключаться к автомобилю и управлять им дистанционно.
Уязвимость получила название TBONE. Самое интересное в ней - способ атаки. Ключевым элементом является дрон. Дрон зависает над электромобилем и испускает Wi-Fi сигнал, нацеленный на один из уязвимых компонентов информационно-развлекательной системы автомобиля. Уже через эту систему оператор дрона получает доступ к различным настройкам более глубокого уровня - например, он может управлять положением сидений или дистанционно открывать двери и багажник автомобиля.
Исследователи уже сообщили о проблеме представителям Tesla. Сообщается, что уязвимость уже устранена в рамках недавнего программного обновления, вышедшего на прошлой неделе. Тем не менее, аналогичная дыра может присутствовать и в автомобилях других производителей. Под угрозой находятся все современные автомобили, использующие уязвимый компонент информационно-развлекательной системы.
“Учитывая, что атака TBONE не требует взаимодействия с пользователем и очень просто осуществляется, уязвимость может быть взята на вооружение злонамеренным и хакерами”, - пишет Ральф-Филипп Вайнманн, один из исследователей, обнаруживших проблему.