В атаке специалисты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями.
https://www.securitylab.ru/upload/ib...6c5065ff11.png
Взлом автомобиля с неба оказался не такой уж нереальной задачей, продемонстрировали специалисты Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle) на примере электрокара Tesla Model X. Для этой цели они использовали беспилотник DJI Mavic 2 и Wi-Fi донгл.
В атаке эксперты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями, и к которому можно подключиться по Wi-Fi. С помощью данных уязвимостей Вейнман и Шмотцле удалось выполнить команды в информационно-развлекательной системе Tesla.
Специалисты ограничились тем, что удаленно открыли двери автомобиля, но если бы уязвимостями воспользовался злоумышленник, все могло быть намного хуже. По словам Вейнмана и Шмотцле, преступник мог бы скомпрометировать припаркованное авто, перехватить управление его информационно-развлекательной системой и выполнять различные действия - разблокировать двери и багажник, изменить позиции сидений, режимы рулевого управления и разгона или внедрить вредоносную прошивку, превращающую Tesla в точку доступа, которая могла бы использоваться для эксплуатации других автомобилей Tesla, находящихся вблизи.
Как отмечается, уязвимости в ConnMan были исправлены в октябре прошлого года. Видео с подробной технической информацией и демонстрацией взлома представлено ниже.
https://youtu.be/krSj81thN0w