Исследователи обнаружили, что Tesla Model 3 и Cybertruck — это машины на колёсах, которые можно взломать.

Дядя Влад

Исследователи в области безопасности обнаружили серьезные уязвимости в двух самых популярных автомобилях Tesla, показав, что Tesla Model 3 и Cybertruck могут быть превращены в дистанционно управляемые, крайне уязвимые «машины на колесах». Эти данные подчеркивают новые опасения по поводу растущей сложности подключенных автомобилей и того, насколько глубоко внедренные программные системы могут создавать риски, о которых большинство водителей даже не задумываются.

Исследователи продемонстрировали глубокий доступ к программному обеспечению системы Tesla.

Группа исследователей из Северо-восточного университета показала, что им удалось манипулировать основными системами в операционной среде Tesla, используя уязвимости во внутренней сетевой архитектуре автомобиля. Вместо того чтобы взламывать машину дистанционно, исследователи сосредоточились на том, что происходит, когда злоумышленник получает физический доступ — сценарий, который, по их мнению, гораздо реалистичнее, чем полностью удаленные взломы автомобилей в голливудском стиле.

Tesla Model 3
Tesla Model 3 Unsplash

Их работа продемонстрировала, что подключение скомпрометированного устройства к внутренней сети Tesla может открыть доступ к подсистемам, отвечающим за усилитель рулевого управления, работу тормозной системы, логику ускорения и даже функции помощи водителю. Путем обратного проектирования протоколов и каналов связи внутри автомобилей исследователи создали экспериментальные образцы атак, способные изменять поведение автомобиля таким образом, что водитель не сможет сразу это обнаружить.

Почему эти результаты важны для подключенных автомобилей

Современные автомобили в значительной степени полагаются на сеть микроконтроллеров, датчиков и программных слоев — в некоторых случаях более 100 миллионов строк кода. Такая сложность значительно увеличивает потенциальную поверхность атаки. Исследование подчеркивает, что современные электромобили и «умные» автомобили функционируют во многом как передвижные компьютеры, и что традиционные представления о безопасности автомобилей не в полной мере учитывают системные уязвимости программного обеспечения.

Важно отметить, что команда исследователей указывает на то, что злоумышленнику не обязательно быть государственным деятелем или элитным хакером. Обладая базовыми техническими навыками и кратковременным физическим доступом — например, во время парковки, планового технического обслуживания или использования арендованного автомобиля — можно внедрить вредоносное устройство для изменения внутренней связи в шине CAN автомобиля.

Это не атаки с удалённым захватом, но они показывают, что внутренняя защита системы недостаточно надёжна, чтобы предотвратить выполнение вредоносного кода после того, как злоумышленник получит доступ к физическим портам автомобиля.

Последствия для водителей и отрасли.

Для обычных водителей исследование привлекает внимание к важности отношения к современным автомобилям как к цифровым устройствам, имеющим свои собственные риски кибербезопасности. Такие функции, как бесключевой доступ, обновления по беспроводной сети и обширный набор бортовых датчиков, значительно повышают удобство, но также создают больше потенциальных точек отказа.

Кибертрак
Cybertruck Unsplash

Результаты исследования также указывают на более широкую проблему в отрасли: автопроизводители стремятся внедрять функции автономного вождения, системы на основе искусственного интеллекта и постоянно подключенные информационно-развлекательные платформы, но системы безопасности развиваются не с такой же скоростью. В условиях роста популярности электромобилей и все большей зависимости автомобилей от программного обеспечения исследователи в области безопасности предупреждают, что уязвимости могут стать более распространенными, если кибербезопасность не станет одним из основных приоритетов проектирования.

Что ждет Tesla, регулирующие органы и автопроизводителей в будущем?

Исследователи сообщили о своих выводах компании Tesla до публикации, и хотя компания признала наличие отчета, она отметила, что тесты проводились с использованием устройств, подключенных непосредственно к автомобилю — сценарий, который она считает менее рискованным, чем удаленное проникновение. Тем не менее, научное сообщество утверждает, что взломы с использованием физического доступа остаются серьезной угрозой в реальных условиях.

В дальнейшем ученые ожидают, что больше внимания будет уделяться стандартам кибербезопасности в автомобильной отрасли, включая более надежное шифрование внутренних коммуникаций, аутентифицированный обмен сообщениями между программами и переработанные порты доступа, которые минимизируют риск внедрения вредоносных программ.

Регуляторы также могут пересмотреть стандарты безопасности подключенных транспортных средств, поскольку автомобили все чаще напоминают сложные вычислительные платформы, подключенные к облаку.

По мере того, как подключенные к сети автомобили становятся нормой, автомобильная промышленность, вероятно, столкнется с растущим давлением в плане повышения надежности систем, внедрения архитектур, основанных на принципе «нулевого доверия», и серьезного отношения к кибербезопасности наравне с безопасностью при столкновениях.

Статья " Исследователи обнаружили, что Tesla Model 3 и Cybertruck — это машины на колесах, которые можно взломать" впервые появилась на сайте Digital Trends .