Из-за бага в обновленной прошивке Tesla Model X, дорогой автомобиль можно легко угнать у владельца. Об этой проблеме рассказали эксперты, которые провели соответствующие тесты и исследование. Они представили подробный отчет, где расписали пошаговую инструкцию по угону. Безусловно, информацией заинтересовались не только разработчики Tesla, но и хакеры. Также проблему решили проверить исследователи, которые окончили курсы по кибербезопасности Пермь и давно работают в этой сфере.
Насколько просто угнать Tesla, курсы по кибербезопасности Пермь
Машины Tesla Model X всегда славились своим высоким уровнем защиты. В таких автомобилях качество электронных систем имеет особое значение, так как они оснащены автопилотом. Потому очень важно, чтобы все системы работали четко и без сбоев. Однако именно из-за большого количества технического оснащения есть риск возникновения уязвимостей. Если разработчики упустили какую-то особенность новых систем, может появиться баг. Тем не менее, подобные проблемы возникают в автомобилях Tesla очень редко. И именно потому всегда становятся достоянием общественности. И очень интересует тех, кто прошел курсы кибербезопасность бесплатно недавно.
В этот раз исследователи решили всесторонне проверить новое обновление систем машины Tesla Model X. Для этого они использовали несколько сложных инструментов. В результате оказалось, что в новой прошивке все же есть уязвимость, причем критическая. С ее помощью можно угнать любой автомобиль Tesla Model X. По масштабу новая проблема сопоставима со взломом автопилота, который разработчики Tesla исправили несколько месяцев назад.
Безусловно, исследователи сразу же предоставили компании все сведения о найденной уязвимости. В свою очередь, те поспешили выпустить небольшой патч, который ее устранил. На сегодняшний день ни один хакер уже не сможет воспользоваться инструкцией от экспертов. Потому они решили выложить подробный отчет в свободный доступ. Тем не менее важно понимать, что каждый такой отчет полезен и для злоумышленников. Ведь с его помощью они могут понять потенциальные слабые места. И после следующего обновления не дожидаться действий экспертов, окончивших курсы кибербезопасность и защита данных, а самостоятельно взломать машину.
Алгоритм угона электронного автомобиля
Стоит отметить, что в этот раз за дело взялся эксперт, который уже дважды смог взломать машины Tesla. Сделал он это в прошлом и позапрошлом году. Однако разработчики компании активно сотрудничают с исследователем и доверяют его прогнозам. Ведь именно благодаря такому подходу можно улучшить безопасность настолько сложной электронной системы.
Чтобы взломать автомобиль, исследователю понадобилось приобрести ECU от аналогичной модели авто. Сделать это можно в любом специализированном магазине, причем за относительно невысокую стоимость. Именно модификация ECU позволила специалисту обмануть командный блок машины. Однако для полноценной атаки необходимо было провести еще несколько манипуляций с электронным ключом. По всей видимости уязвимость находилась именно в механизме обновления. Так как она позволяла взломать брелок, дистанционно управляющий Tesla Model X.
Для полноценного проведения угона эксперту, изучающему курс по кибербезопасности скачать, понадобилось:
- подобраться к владельцу брелока на расстояние в пять метров;
- дождаться подключение брелока к модифицированному ECU;
- с дистанции в 25 метров перепрошить брелок за полторы минуты;
- извлечь из взломанного брелока сообщение о разблокировке.
Затем осталось дождаться, пока владелец машины отойдет по своим делам, и можно было без проблем открыть автомобиль и запустить все его системы. С одной стороны подобная атака кажется достаточно сложной, так как требует близко подходить в владельцу машины. Но тут важно понимать, что злоумышленник может выследить обладателя автомобиля. Более того, дождаться, пока тот отправится на авто в магазин, пройтись неподалеку и сделать все необходимое. Безусловно, не каждый хакер захочет идти на подобные сложности. Вот только обнаружить атаку на этапе взлома невозможно. Так что по сути злоумышленник ничем не рискует.
