Два исследователя кибербезопасности Ральф-Филипп Вайнманн и Бенедикт Шмотцле опублико­вали отчёт об экспери­менте, объектом которого стало программное обеспе­чение Tesla Model X. Как уточняет Autoevolution, для получения доступа к управле­нию некоторыми функциями электрокара они взяли квадрокоптер, оборудо­ванный модулем Wi-Fi.

• При помощи дрона модуль доставлялся к «объекту атаки» и использовался для удалённой работы с софтом. Исследова­тели обнаружили уязви­мость в одном из элементов програм­много обеспе­чения с открытым кодом и смогли, к примеру, дистанци­онно разблокировать дверные замки, управлять медиа­системой, изменять настройки кресел и тому подобное.

• «Хакеры» особо подчёркивают, что уязви­мость не открывала доступа к управлению силовым агрегатом или рулевым механизмом. Однако утвержда­ется, что при некоторой доработке их собствен­ного кода Tesla Model X можно было бы превратить в «точку доступа» для атаки на электро­мобили с аналогичными недо­статками софта, оказав­шиеся поблизости.

• Отчёт об эксперименте опубликован только сейчас, но саму уязви­мость исследо­ватели обнаружили ещё в прошлом году. Её пред­полагалось анонсировать на одном из наиболее престижных состязаний по компьютерной безопас­ности PWN2OWN, но конкурс 2020 года был отменён. Поэтому «хакеры» просто сообщили о находке в компанию Tesla, а также авторам того самого элемента программного обеспе­чения с открытым кодом. Исследо­ватели утверждают, что сейчас найденная ими ошибка уже исправлена.

• В апреле нынешнего года Tesla — точнее, её система автономного управления — стала объектом ещё одного экспери­мента. Изобретатели издания Consumer Reports заставили бортовую электронику поверить, что на водитель­ском кресле сидит человек, при помощи всего лишь пары мотков изоленты.