Исследователи кибербезопасности нашли уязвимость в программном обеспечении автомобилей Tesla, позволяющую взломать машину удаленно, например, с помощью беспилотника, и взять под контроль многие функции автомобиля.

Ральф-Филипп Вайнман генеральный директор компании Kunnamon и сотрудник компании Comsecuris Бенедикт Шмотцле (обе компании занимаются вопросами кибербезопасности) продемонстрировали на конференции CanSecWest виртуозный взлом автомобиля Tesla, взломав двери транспортного средства используя Wi-Fi ключ, который транслировался с дрона, пролетающего над машиной.

Их атаки были нацелены на компонент под названием ConnMan, доступный через Wi-Fi и используемый для управления сетевыми подключениями. Две точки уязвимости в ConnMan позволили Вайнманну и Шмотцле запускать удаленно команды в информационно-развлекательной системе Tesla.

Примечательно то, что данный компонент используется не только в Tesla. По словам Вайнмана, уязвимый компонент ConnMan также используется и в других автомобилях. «Я думаю, что его использует половина автомобильной отрасли», — заявил Вайнман в интервью Forbes.

«Злоумышленник может разблокировать двери и багажник, изменить положение сиденья, режимы рулевого управления и ускорения — в общем, то, что может сделать водитель, нажимающий различные кнопки на консоли. Однако эта атака не дает возможности управлять автомобилем», — добавил он.

Вайнман и Шмотцле сообщили о найденной проблеме кампании Intel, которая создала компонент ConnMan, и в результате уязвимость была устранена. Однако неизвестно, успели ли все производители обновить прошивку своих автомобилей, чтобы избежать возможных взломов. Компания Tesla никак не прокомментировала инцидент.