Безопасны ли автомобили Teslas? Как хакеры могут атаковать подключенные автомобили
Безопасность

Безопасны ли автомобили Teslas? Как хакеры могут атаковать подключенные автомобили

Думаете, что высокотехнологичный модельный ряд автомобилей Tesla совершенен? Подумайте еще раз! Эти электромобили подвержены нескольким уязвимостям в системе безопасности

В наши дни кажется, что к Интернету подключено все – от чайников до дверных звонков. Даже автомобили все чаще производятся с той или иной степенью подключения к Интернету. Но ни один автомобиль не подключен к Интернету так, как Teslas

В целом, Teslas – очень безопасные автомобили. Однако при подключении любого устройства к Интернету, даже автомобиля, возникают некоторые уязвимости в системе безопасности. Чтобы показать вам различные способы, которыми проблемы безопасности могут повлиять на подключенные автомобили, мы поделимся некоторыми примерами того, как люди пытались взломать Teslas и иногда преуспевали в этом

Уязвимости в брелоках Tesla

Из всех способов, которые преступники используют для взлома или угона автомобилей, один из аспектов безопасности, который вы могли не учитывать, – это брелок.Teslas оснащен системой бесключевого доступа. Для этого используется небольшое устройство, прикрепленное к кольцу для ключей, которое вы носите с собой. Когда вы подходите к автомобилю Tesla, он обнаруживает брелок и отпирает для вас двери

Атаки на клонирование брелоков Tesla

С брелоками Tesla уже были проблемы с безопасностью. В 2018 году исследователи из бельгийского университета KU Leuven объявили, что им удалось скопировать брелок Tesla

Они могли по беспроводной связи считывать сигналы с соседнего брелока, а затем клонировать его копию. Это означало, что хакеры могли стоять рядом с владельцами Tesla и копировать их ключи без их ведома, а затем угнать автомобиль. Компания Tesla быстро устранила проблему, выпустив новый тип брелока, который устранил уязвимость

Однако год спустя, в 2019 году, те же исследователи обнаружили еще один изъян в безопасности новых брелоков. На этот раз хакер должен был находиться ближе к брелоку, чем раньше, и атака заняла немного больше времени. Но это все равно может быть сделано без проводов, без ведома цели

Хотя компания Tesla ввела больше шифрования в новые брелоки, этого оказалось недостаточно, чтобы предотвратить взлом. Хорошей новостью является то, что Tesla смогла исправить эту проблему с помощью обновления программного обеспечения вскоре после того, как стало известно о новом взломе

Атаки повторителей на брелоки Tesla

Стоит отметить, что, насколько нам известно, никто еще не использовал уязвимость клонирования для реальной кражи автомобиля Tesla. Однако хакеры могут осуществлять и другие атаки на брелоки, например, атаку ретранслятора

В этом случае хакер улавливает присутствие брелока изнутри дома владельца Tesla, когда его автомобиль припаркован снаружи, и усиливает его. Именно этот метод, вероятно, использовали воры в распространенном видео (выше), на котором якобы два человека угоняют автомобиль Tesla в Великобритании

Взлом функции автопилота Tesla

Одна из самых страшных мыслей, возникающих у людей, когда они думают о безопасности подключенных к Интернету автомобилей, – что произойдет, если хакер получит контроль над автомобилем. Функция ‘Автопилот’ компании Tesla позволяет автомобилю выполнять некоторые маневры самостоятельного вождения, такие как круиз или смена полосы движения на шоссе

Но в 2019 году группа китайских хакеров смогла манипулировать функцией ‘Автопилот’. В кошмарном для водителей сценарии хакеры смогли взять управление под контроль и направить автомобиль на встречную полосу

Для осуществления взлома команда использовала небольшие, ярко окрашенные наклейки, прикрепленные к дорожному покрытию. Это создавало ‘ложную полосу’, которую системы Tesla воспринимали как настоящую полосу движения и следовали по ней. Все это происходило на испытательном треке, но теоретически такая же система может быть использована в реальном мире для направления автомобиля на полосу встречного движения

Хитрость заключается в том, что этот хак требует изменения внешней среды вокруг автомобиля. Он не направлен на сам автомобиль. Кроме того, водители должны быть внимательны при использовании автопилота и готовы перехватить контроль над автомобилем у автоматических систем

Это означает, что в большинстве сценариев проблема маловероятна. Так же считает и Tesla, опубликовав заявление, в котором говорится, что уязвимость ‘не является реалистичной проблемой’

Взлом развлекательной системы Tesla

Менее серьезный взлом Teslas был продемонстрирован командой Team Fluoroacetate на мероприятии по безопасности Pwn2Own в 2019 году. Команда смогла использовать ошибку в веб-браузере автомобиля, чтобы получить доступ к прошивке автомобиля и запустить свой собственный код. Затем они смогли показать сообщение на развлекательной системе Tesla

Этот взлом не поможет никому украсть ваш автомобиль или устроить аварию. Однако он показывает, как любая, казалось бы, незначительная часть программного обеспечения автомобиля может представлять угрозу безопасности, даже веб-браузер. Компания Tesla заявляет, что работает над программным исправлением этой проблемы безопасности

Защита данных при продаже автомобиля Tesla

Наконец, существует проблема безопасности Teslas, которая не связана с уязвимостью как таковой

Вместо этого она связана со сбором данных, о которых вы можете даже не задумываться. Если вы владеете автомобилем Tesla и впоследствии решили его продать, вы должны знать о том, что в машине хранятся данные о вас. Как и при продаже старого компьютера, перед передачей его покупателю следует обязательно протереть жесткий диск

Когда вы продаете подключенный автомобиль, вам необходимо избавиться от личных данных, прежде чем передавать его другому человеку

В 2019 году два исследователя безопасности купили разбитый автомобиль Tesla Model 3. Они смогли получить доступ к компьютеру автомобиля и загрузить всевозможную информацию о предыдущих владельцах. В компьютере они нашли телефонную книгу с номерами контактов и адресами электронной почты, а также записи календаря. Они также смогли увидеть недавние местоположения, введенные в навигационную систему автомобиля. Были даже видеозаписи, сделанные камерами автомобиля

Существует способ удалить личную информацию с автомобиля Tesla, выполнив сброс к заводским настройкам. Это должно стать напоминанием для владельцев Tesla о том, что если их автомобиль когда-либо будет разбит или продан, они должны выполнить сброс к заводским настройкам, прежде чем избавляться от машины. Это не позволит никому получить доступ к их данным

Подключенные автомобили несут в себе риски безопасности

В целом, автомобили сегодня безопаснее, чем когда-либо прежде.Teslas оснащены функциями безопасности, которые делают аварии менее вероятными и защищают людей внутри, если они все же произошли. Но стоит задуматься о том, как новые технологии могут создавать риски для безопасности

Чтобы узнать больше о рисках, связанных с подключенными автомобилями, см. нашу статью об ужасающих сценариях, которые становятся возможными благодаря самодвижущимся автомобилям

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий