«Tesla Model S» автокөлігіндегі жаңа қондырғы.

«Tesla» компаниясының хакерлер ортасында беделі жақсы. Олардың көліктеріне тым көп электроника орнатылғанымен, шабуылдан аса мықты қорғалған. Мұны автокөліктің ішкі сандық құрылысына енген хакерлер анықтады. Хакерлер автокөліктегі қорғанысты айналып өтіп, онда өшірілген басқару бағдарламасын орнатқан.

«Tesla Model S»-ті бұзу жұмыстарымен «CloudFlare»-тен Марк Роджерс (Marc Rogers) және «Lookout Mobile Security»-дегі Кевин Махаффи (Kevin Mahaffey) айналысқан. Шабуыл «CAN» дөңгелектерінен Ethernet арқылы жүзеге асырылды.

Алдымен, тачскрин арқылы автокөліктің кейбір функциялары қолжетімді болатын ақпараттық-ойын-сауықтың жүйеге жету үшін төрт әлсіз тұсты бір жерге жинақтау қажет болды. Бұл арқылы автокөліктің терезелерін ашып-жабуға, спидометрді жасыруға, аспаны (подвеска) өзгертуге және көлікті істен шығаруға болады.

Дәл осы жерде хакерлер автокөліктің қорғанысын байқаған. Бұзып кіруді сезген көлік бірде қозғалтқышын сөндірсе, енді бірде кез келген бағдарламасын іске қосқан. Бұл «Tesla Model S»-тің кибершабуылдардан қорғануға тырысқан әлемдегі жалғыз көлік екенін көрсетеді.

Автокөлік компьютері Ubuntu арқылы жұмыс істейді. Роджерс пен Махаффи көлікті OpenSSH туннелінен интернет арқылы басқару үшін оған арнайы жазылған бекдор орнатты.

Хакерлер бұл жаңалықтарын жариялаған бетте «Tesla Motors» «Model S»-ке барлық алты әлсіздікті жауып тастайтын жаңарту жүйесін қосты. Айта кету керек, «Tesla Motors»-тың қауіпсіздігімен Крис Эванс (Chris Evans) жұмыс істейді. Ол мұнда «Google Project Zero» хакерлік ұйымынан ауысып келген.