Безопасны ли Teslas? Как хакеры могут атаковать подключенные автомобили

Реклама

Кажется, что в наши дни все связано с Интернетом, от чайников до дверных звонков. Даже автомобили все чаще производятся с определенной степенью подключения к Интернету. Но ни один автомобиль не подключен к Интернету так, как Teslas.

В целом, Teslas - очень безопасные транспортные средства. Однако всякий раз, когда к Интернету подключается какое-либо устройство, даже автомобиль, оно создает некоторые уязвимости безопасности. Чтобы показать различные способы влияния проблем безопасности на подключенные автомобили, мы приведем несколько примеров того, как люди пытались, а иногда и преуспевали, взламывать Teslas.

Уязвимости в Tesla Key Fobs

Из всех способов, которыми преступники используют технологии для взлома или угона автомобилей 5 способов, которыми преступники используют технологии для взлома и кражи автомобилейОдин миллион автомобилей угоняют каждый год в США. Вот некоторые из распространенных тактик, которые вы должны знать, чтобы оставаться в безопасности. Читать далее один аспект безопасности, который вы можете не учитывать, это брелок. У Teslas есть система входа без ключа. Для этого используется небольшое устройство, прикрепленное к кольцу для ключей, которое вы носите на себе. Когда вы подходите к своему Tesla, он обнаруживает брелок и открывает двери для вас.

Клонирование атак на брелки Тесла

У брелков Тесла были проблемы с безопасностью. В 2018 году исследователи из бельгийского университета KU Leuven объявили, что им удалось скопировать брелок Tesla.

Они могли без проводов считывать сигналы с ближайшего брелка, а затем клонировать его копию. Это означало, что хакеры могли встать рядом с владельцами Tesla и скопировать их ключи без их ведома, а затем украсть машину. Тесла быстро исправил проблему с помощью нового типа брелка, который убрал уязвимость.

Однако год спустя, в 2019 году, те же исследователи обнаружили еще одну уязвимость в новых бандитах. На этот раз хакер должен был быть ближе к брелку, чем раньше, и атака заняла немного больше времени. Но это все еще может быть выполнено беспроводным способом без ведома цели.

Хотя Тесла ввел больше шифрования в новых фобах, этого было недостаточно для предотвращения взлома. Хорошая новость заключается в том, что Tesla смогла исправить эту проблему с помощью обновления программного обеспечения вскоре после того, как появились новости о новом взломе.

Повторитель атак на брелки Тесла

Стоит отметить, что, насколько нам известно, никто никогда не использовал уязвимость клонирования для фактического кражи Теслы. Тем не менее, хакеры могут также выполнять другие атаки на брелки, такие как атака с помощью ретранслятора.

Здесь хакер обнаруживает наличие брелка из дома владельца Tesla, когда их автомобиль припаркован снаружи, и усиливает его. Это метод, который воры, вероятно, использовали в широко распространенном видео (выше), чтобы показать, как два человека воруют Теслу в Великобритании.

Взлом Теслы Автопилот

Одна из самых страшных идей у ​​людей, когда они думают о безопасность подключенных к интернету автомобилей Насколько безопасны подключенные к Интернету автомобили с автоматическим управлением?Безопасны ли автомобили с самостоятельным вождением? Могут ли автомобили, подключенные к Интернету, использоваться для несчастных случаев или даже для убийства несогласных? Google надеется, что нет, но недавний эксперимент показывает, что предстоит еще долгий путь. Читать далее это то, что происходит, если хакер получает контроль над транспортным средством. Функция автопилота Тесла позволяет автомобилю выполнять некоторые маневры по самостоятельному вождению, такие как крейсерская или смена полос на шоссе.

Но в 2019 году группа китайских хакеров смогла манипулировать функцией автопилота. В кошмарном сценарии для водителей хакеры смогли взять под контроль и направить машину в полосу встречного движения.

Для выполнения взлома команда использовала небольшие яркие наклейки, прикрепленные к дорожному покрытию. Это создало «фальшивую полосу», которую системы Теслы считали настоящей полосой движения и которой следовали. Все это происходило на испытательном треке, но теоретически та же система могла бы использоваться в реальном мире, чтобы направить автомобиль на полосу встречного движения.

Хитрость в том, что этот взлом требует изменений внешней среды вокруг автомобиля. Это на самом деле не нацелено на саму машину. Кроме того, водители должны быть внимательны при использовании автопилота и быть готовыми взять на себя управление транспортным средством от автоматизированных систем.

Это означает, что в большинстве случаев это вряд ли станет проблемой. Тесла тоже так думал, выпустив заявление о том, что уязвимость «не является реальной проблемой».

Взлом системы развлечений Tesla

Менее серьезный взлом на Teslas был продемонстрирован командой Fluoroacetate на мероприятии безопасности Pwn2Own в 2019 году. Команда смогла использовать ошибку в веб-браузере автомобиля, чтобы получить доступ к прошивке автомобиля и запустить собственный код. Затем они смогли показать сообщение в развлекательной системе Tesla.

Этот взлом не поможет никому украсть вашу машину или вызвать аварию. Тем не менее, он показывает, как любая, казалось бы, небольшая часть программного обеспечения автомобиля может представлять угрозу безопасности, даже веб-браузер. Тесла говорит, что работает над исправлением программного обеспечения для этой проблемы безопасности.

Защита ваших данных, когда вы продаете свой Tesla

Наконец, есть проблема безопасности с Teslas, которая не связана с уязвимостью как таковой.

Вместо этого это связано со сбором данных, о которых вы можете даже не задумываться. Если у вас есть Tesla, а затем вы решили продать его, вы должны знать, сколько данных о вас содержится в автомобиле. Точно так же, как когда вы продаете старый компьютер, вы должны обязательно протереть жесткий диск перед тем, как передать его покупателю.

Когда вы продаете подключенный автомобиль, вам необходимо избавиться от личных данных, прежде чем передать их кому-либо еще.

В 2019 году два исследователя безопасности приобрели разрушенную модель Tesla 3. Они смогли получить доступ к компьютеру автомобиля и загрузить всевозможную информацию о предыдущих владельцах. В компьютере они нашли телефонные книги с номерами контактов и адресами электронной почты, а также записи календаря. Они также смогли увидеть недавние местоположения, введенные в навигационную систему автомобиля. Были даже видеозаписи, записанные камерами автомобиля.

Существует способ удалить личную информацию из Tesla, выполнив сброс к заводским настройкам. Это должно быть напоминанием владельцам Tesla, что, если их автомобиль когда-либо будет разбит или продан, они должны выполнить сброс до сброса автомобиля. Это не позволит никому получить доступ к своим данным.

Подключенные автомобили идут с рисками безопасности

В целом, автомобили сегодня безопаснее, чем когда-либо прежде. У Teslas есть функции безопасности, которые снижают вероятность сбоев и защищают людей внутри, если они случаются. Но стоит подумать о том, как новые технологии могут создавать угрозы безопасности.

Чтобы узнать больше о рисках подключенных автомобилей, см. Нашу статью на ужасающие сценарии, которые делают самодвижущиеся автомобили 7 ужасающих сценариев, позволяющих самостоятельно управлять автомобилемНекоторые риски, свойственные автомобилям с самостоятельным вождением, варьируются от физически опасных до морально сомнительных. Вот семь потенциальных опасностей, скрывающихся в самоуправляемом будущем. Читать далее .