Для взлома развлекательной системы автомобиля хакеры использовали способ скачка напряжения. Это позволило им получить ключи шифрования и запустить функции, которые доступны пользователям электрокара только за отдельную плату.
Так, к примеру, подогрев задних сидений, который выступает дополнительной функцией в устройстве авто и стоит 300 долларов (более 130 тысяч тенге), они подключили совершенно бесплатно. Об этом пишет портал TechCrunch.
Как отмечают сами взломщики, для таких манипуляций необходим физический доступ к автомобилю. Добиться результатов удаленно не получается.
"Мы инсайдеры, у нас есть электрокар. Но мы не хотим платить 300 долларов за подогрев задних сидений", – рассказал Кристиан Верлинг, один из трех студентов университета.
Хакеры заявили, что технология, которую они использовали, помогла им извлечь личную информацию из автомобиля, такую как контакты, недавние встречи в календаре, журналы вызовов, места, которые посещал автомобиль, пароли Wi-Fi и токены сеансов из учетных записей электронной почты и прочее. Это делает пользователей электрокаров уязвимыми.
К слову, исследователи планируют представить свое открытие на следующей неделе на конференции Black Hat по кибербезопасности в Лас-Вегасе.
Стоит отметить, что в Tesla заявления хакеров не прокомментировали.
Ранее стало известно, что группа владельцев Tesla Model S и Model X в США подала коллективный иск против производителя электромобилей в Калифорнии из-за автоматических обновлений программного обеспечения, которые, как предполагается, уменьшали дальность пробега или вызывали отказы аккумуляторов.