ferra.ru/ru/auto/news/2015/...a-Model-S/

Когда мы говорим об опасных уязвимостях, как правило, имеются ввиду проблемы с ПК и мобильными устройствами, однако в последнее время этот список заметно расширился. Скажем, слабые места, чреватые при умелом использовании хакерами весьма серьезными последствиями, обнаружены в электромобиле Tesla Model S, том самом, что установил на днях мировой рекорд в драг-рейсинге на четверть мили. Сообщается, что злоумышленник при желании вполне может завести и угнать электрокар без нужды в электронном брелоке.

Согласно сведениям экспертов из китайской компании Qihoo 360, специализирующейся на разработках в области информационной безопасности, упомянутая уязвимость в Tesla Model S может быть использована при атаках типа “человек посередине”, когда хакеры имеют возможность взломать систему аутентификации путем вмешательства в обмен данными между собственно машиной и электронным брелоком, служащим здесь ключом.

Полученная таким образом ценная информация позволяют обойти наличные механизмы безопасности и завести, а затем и угнать электромобиль. По словам специалистов Qihoo 360, поскольку обмен данными в указанном случае происходит по обычному радиоканалу, опытным хакерам не составляет большого труда перехватить их посредством особого прибора, причем, сигнал с электронного брелока можно записать, даже если машине не посылается никаких команд. Сама Tesla признала наличие уязвимости в своем продукте, пообещав выпустить патч, но есть ли он в одном из вышедших обновлений, пока неясно.