ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Проведена первая успешная DoS-атака на движущийся электромобиль Tesla

DoS-атака на Tesla

По словам исследователей, им удалось обнаружить шесть опасных уязвимостей в программном обеспечении Tesla Model S.

Как сообщают исследователи безопасности из компании Lookout, им удалось успешно совершить DoS-атаку на электромобиль Tesla Model S от Tesla Motors, находившийся в момент нападения в движении. Сделать это удалось путем эксплуатации одной из шести уязвимостей в программном обеспечении бортового компьютера авто, передает Financial Times.

Как сообщается, бреши имеют высокий рейтинг опасности и позволяют удаленно захватить контроль над целевым электромобилем. Более того, уязвимости несут непосредственную угрозу физической безопасности водителей.

В Lookout отмечают, что основная сложность эксплуатации заключается в том, что потенциальному злоумышленнику изначально необходимо получить физический доступ к Model S и размещенному в ней Ethernet-разъему. Вместе с тем, уже скомпрометированным транспортным средством атакующий может управлять удаленно.

В рамках исследования эксперты смогли перехватить управление приборами в салоне, менять показания спидометра произвольным образом, открывать и закрывать боковые окна и двери, а также полностью отключать электропитание. Более того, специалистам удалось выключить Tesla Model S прямо в процессе поездки, хотя в целях безопасности машина ехала со скоростью 8 км/ч.

Стоит отметить, что в результате взлома автоматически сработала тормозная система, из-за чего машина сразу же остановилась, однако позже эксперимент повторили на более высоких скоростях и эксперты не смогли повлиять на ручной тормоз, но добились отключения всех дисплеев на приборной панели. Во второй раз электромобиль сам снизил скорость до нейтральной после чего вверил управление водителю, удачно съехавшему на обочину дороги.

По заверениям разработчиков Tesla, исправления безопасности будут доступны клиентам в ближайшие несколько дней.


Security Lab (10.08.2015 в 09:28) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"