O mașină Tesla a fost atacată de hackeri cu ajutorul unei drone. Cum a fost posibil

George Stanciu   
în News
04/05/2021, 16:29
O mașină Tesla a fost atacată de hackeri cu ajutorul unei drone. Cum a fost posibil
O mașină Tesla a fost atacată de hackeri cu ajutorul unei drone. Cum a fost posibil

O mașină Tesla a fost atacată de hackeri de la distanță, iar aceștia au folosit doar o dronă pentru a ajunge în sistemele automobilului.

Doi cercetători în securitate, Ralf-Philipp Weinmann și Benedikt Schmotzle, au realizat pe parcursul anului 2020 o cercetare în ceea ce privește accesul de la distanță în sistemul mașinilor Tesla.

Analiza a fost realizată inițial pentru competiția de hacking Pwn2Own 2020. Ulterior, însă, descoperirile celor doi au fost raportate către Tesla prin programul de recompense pentru bug-uri.

Atacul, cunoscut ca TBONE, are la bază exploatarea a două vulnerabilități ce afectează ConnMan, un manager de conexiuni la internet pentru dispozitivele încorporate în automobil. Atacatorul poate exploata aceste probleme pentru a prelua întregul control al sistemul de infotainment al unei mașini Tesla, fără să fie măcar în apropierea mașinii.

Ulterior, hackerul poate controla sistemul de infotainment exact cum ar face-o utilizatorul. Poate deschide ușile, poate schima poziția scaunelor, dar poate chiar și să modifice modurile de viraj și de accelerație. Cercetătorii subliniază însă că atacul nu poate furniza control asupra întregii mașini.

Poți descuia o Tesla de la peste 100 metri distanță, cu o dronă

Cei doi hackeri etici au arătat că un atacator poate folosi chiar și o dronă pentru a lansa un atac prin Wi-Fi, astfel încât să capete control asupra unei Tesla parcate și să îi deschidă ușile, asta de la o distanță de 100 de metri. Atacul funcționează împotriva modelelor Tesla S, 3, X și Y.

Compania a rezolvat vulnerabilitățile odată cu un update din octombrie 2020 și a renunțat la folosirea ConnMan în cadrul sistemelor sale. Și Intel a fost notificată cu privire la descoperiri, deoarece aceasta a fost compania care a dezvoltat inițial ConnMan.

Weinmann și Schmotzle  au aflat, odată cu această cercetare, că sistemul ConnMan este folosit la scară largă în industria auto, astfel că atacuri similare pot fi îndreptate împotriva altor automobile.

Cei doi au luat legătura cu CERT, din Germania, pentru a ajuta la informarea producătorilor auto ce ar putea fi afectați. Din păcate, însă, nu se știe dacă aceștia au luat măsuri în urma celor aflate, arată securityweek.com.

Închide ×