Обнаруженный исследователями метод взлома не только позволяет удаленно получать доступ к системам многих автомобилей, но и основан на том, что автомобиль самостоятельно подключается к Wi-Fi сети злоумышленника, пишет N+1. В качестве цели для взлома Шмоцле и Вайнман выбрали мультимедийную систему Tesla, которая обеспечивает доступ ко многих функциям электрокаров Tesla. Уязвимым местом системы оказался менеджер подключений Connman, доступ к которому можно получить через Wi-Fi. Ранее исследователи выяснили, что машины Tesla постоянно проверяют доступные беспроводные сети и подключаются к сети под названием Tesla Service. Штатный пароль от этой сети другой хакер ранее извлек из прошивки Tesla.
В итоге исследователи получили метод атаки, при котором автомобиль самостоятельно подключается к вредоносному Wi-Fi, а затем злоумышленник, используя две уязвимости Connman, получает возможность произвольного выполнения кода на компьютере электрокара. Взлом включает доступ к управлению климатической установкой, дверями, и багажником, но не к управлению движением электрокара.
Сперва Вайнман и Шмоцле произвели имитацию взлома в эмуляторе системы Tesla. Затем они решили опробовать метод на практике. Для этого исследователи взяли дрон и оснастили его адаптером Wi-Fi. Как и ожидалось, тестовый электрокар подключился к вредоносной сети, и хакеры получили доступ к мультимедийной системе. Исследователи отмечают, что при использовании мощной антенны такой дрон может разом взломать несколько автомобилей на большой парковке. Для атак также можно использовать и штатные Wi-Fi модули машин.
Шмоцле и Вайнман нашли уязвимость в софте Tesla осенью 2020 года и связались с компанией. В Tesla решили проблему заменой менеджер подключений Connman на dnsmasq. Специалисты Tesla таже передали информацию об уязвимости в Intel, где был разработан Connman, но в компании ответили, что это не является их ответственностью. Отметим, что этот менеджер подключений используется на многих современных автомобилях, что делает их потенциально уязвимыми для кибератак.
Напомним, в 2019 году дуэт хакеров, известный под названием Fluoroacetate, справился со взломом Tesla Model 3 за несколько минут. Тогда взломать электрокар предложили участникам престижного состязания хакеров Pwn2Own. Напарники смогли взломать интернет-браузер Model 3, используя уязвимость в JIT-компиляции. Подтверждением взлома стал вывод произвольной фразы на дисплей мультимедийной системы автомобиля. Призом за это стал сам электромобиль.