У автомобилей Tesla обнаружен новый критический дефект в области автономного вождения
Исследователи обнаружили дефект, позволяющий бесплатно разблокировать систему полного автономного вождения автомобиля Tesla.
Группа исследователей обнаружила, что аппаратная уязвимость, которую компании Tesla сложно устранить, может быть использована для получения несанкционированного бесплатного доступа к режиму полного автономного вождения.
Группа экспертов утверждает, что в аппаратной части информационно-развлекательной системы Tesla обнаружен дефект, позволяющий бесплатно разблокировать ряд функций, включая режим полного самостоятельного вождения и систему подогрева задних сидений.
"Если мы сделаем это в нужное время, то сможем обмануть процессор, заставив его сделать что-то другое (...) у него возникает заминка, в результате которой он пропускает инструкцию и принимает наш подстроенный код", - рассказал Кристиан Верлинг в интервью TechCrunch. Команда использует технику, называемую "глюками напряжения", которая заключается в манипулировании напряжением питания процессора информационно-развлекательной системы.
Группа из трех ученых из Берлинского технического университета обнаружила дефект с помощью независимого исследователя и планирует представить свою работу на конференции Black Hat на следующей неделе.
Устранение дефекта требует физического доступа к автомобилю и не может быть выполнена удаленно. Если все сделать правильно, то можно получить доступ к режиму полного самостоятельного вождения и другим режимам, которые могут быть заблокированы компанией Tesla в регионе данного водителя.
Исследователи также смогли получить доступ к ключу шифрования, который аутентифицирует автомобиль в сети Tesla, что может дать им доступ к другим разблокировкам, а также смогли получить последние данные GPS, контакты, журналы вызовов и встречи в календаре.
По мнению экспертов, устранить этот недостаток сложно, так как для этого необходимо иметь доступ ко всем автомобилям компании Tesla.
источник: news.com