Автохаки: эксперт по безопасности взламывает Tesla S.
Шестизначный пароль обеспечивает доступ к дверным замкам.
Современные высокотехнологичные кузова от Tesla Motors http://teslamotors.com полезны для окружающей среды, но не для защиты данных. Потому что, если говорить о принятых мерах безопасности, электромобили можно взломать так же легко, как и любой обычный компьютер. Эксперт по безопасности США Нитеш Дханджани приходит к такому отрезвляющему выводу после того, как подверг свою собственную Tesla "Model S" всесторонней проверке безопасности. В соответствии с этим злонамеренные киберпреступники должны только взломать шестизначный пароль, чтобы получить простой и удобный доступ к дверным замкам через соответствующую онлайн-учетную запись, чтобы узнать текущее местоположение или прочитать текущий статус заряда аккумулятора.
Tesla Model S: у хакеров легкая игра (Фото: teslamotors.com)
Жизнь в опасности
«Сегодня у нас есть совершенно новые способы получить доступ к нашим автомобилям. Хакеры могут использовать это в своих интересах», - предупреждает Дханджани в своем блоге. http://dhanjani.com . Из-за встроенных интернет-технологий риск стать жертвой хакерской атаки практически такой же, как и на обычном компьютере. «Стандарты безопасности для автомобилей должны быть намного выше, чем для среднего ноутбука. Машины не только намного дороже, потеря управления может даже поставить под угрозу жизнь в автомобиле», - подчеркивает эксперт.
«Интеграция интернет-технологий - это тенденция, которая имеет свои преимущества и недостатки», - говорит Макс Ланг, главный технический специалист ÖAMTC. http://oeamtc.at , напротив нажмите текст ясно. «Если пожелания производителя идут хорошо, автомобили в будущем можно будет контролировать таким образом, чтобы, например, водитель автоматически получал предупреждение, если его тормоза слишком изношены», - поясняет эксперт. Однако рост сетей также таит в себе опасности. «Хакеры могут проникнуть туда, где происходит обмен данными через Интернет», - говорит Ланг. Стопроцентной защиты нет. «Шестизначный пароль, безусловно, недостаточен в качестве меры защиты», - сказал технический специалист ÖAMTC.
Расширенная проверка безопасности
В случае Tesla Model S очевидно, что киберпреступники особенно упрощают получение незаконного доступа. По словам эксперта по безопасности Дханджани, у которого есть такая машина в гараже, достаточно взломать простой шестизначный пароль, чтобы иметь возможность управлять устройством открывания дверей электромобиля с помощью соответствующего приложения для мобильного телефона. «После того, как я увидел, что все в Tesla обрабатывается с использованием простого центрального пароля, я решил тщательно протестировать систему», - говорит он, описывая свою мотивацию.
Результат был неудовлетворительным. Даже после того, как он 150 раз попытался получить доступ к машине с использованием неверного кода, система не заблокировала его. «Это открывает двери для хакеров, которые могут использовать так называемые« атаки грубой силы »для запуска тысяч возможных паролей в секунду», - объясняет Дханджани. «Tesla срочно необходимо улучшить это, потому что другие автопроизводители также вдохновлены разработками, и проблема может резко расшириться», - заключил эксперт.
(ск)
.