Tesla zhakowana zdalnie przez drona. Atak nie wymagał interakcji ofiary

Tak zwane "inteligentne samochody" w tym Tesla oferują ciekawe możliwości. Niestety posiadając zaawansowane urządzenia elektroniczne, mogą paść ofiarą ataków hakerów. Grupa badaczy bezpieczeństwa właśnie zademonstrowała, że auta marki Tesla można zhakować zdalnie za pomocą drona.

Dwójka ekspertów od zabezpieczeń, Ralf-Philipp Weinmann i Benedikt Schmotzle początkowo złamała zabezpieczenia modeli S, 3, X oraz Y aut Tesli w ramach zawodów hakerskich PWn2Own 2020.

Specjaliści opracowali atak, zwany przez nich TBONE. Polegał na wykorzystaniu dwóch luk mechanizmu (ConnMan) służącego do podłączania poszczególnych komponentów auta do internetu.

Wykorzystali do tego drona, który znajdował się w pobliżu pojazdu Tesli o około 100 metrów i wykorzystał podłączenie do sieci Wi-Fi. Ofiara nie musiała klikać w żadne fałszywe powiadomienie, aby atakujący przejęli kontrolę.

Weinmann i Schmotzle byli w ten sposób w stanie uzyskać dostęp do: otwierania drzwi, zmiany pozycji siedzisk, odtwarzania muzyki, kontrolowania klimatyzacji, a także zmiany sposobu przyspieszania i kontrolowania kierownicy. Warto zaznaczyć, że ten atak nie zapewniał jednak całkowitej kontroli nad pojazdem (sterowania pedałami gazu).

Co ciekawe, dwójka badaczy załadowała nowe oprogramowanie kontrolujące model Wi-Fi w zhakowane Tesli, tak aby zamieniła się w punkt dostępu, który mógłby atakować inne auta tej marki znajdujące się w pobliżu.

Mimo, że dwójka niemieckich ekspertów zrobiła to dla zabawy, uznała, że jednak należy o tych podatnościach poinformować producenta.

Weinmann i Schmotzle zwrócili się do firmy Tesla w ramach programu odkrywania luk bezpieczeństwa (za raportowanie których płaci korporacja Elona Muska), a także do niemieckiego CERT-u, tak aby ostrzec innych producentów inteligentnych aut. Tego typu ataku można dokonać takżę na inne samochody tego typu, nie tylko tesle.

Badacze podzielili się swoim raportem w kwietniu 2021 roku.