Вице-президент Tesla по инжинирингу автомобилей Ларс Морави на этой неделе заявил комитету Сената, что никто никогда не получал удаленного контроля над автомобилями Tesla. Это заявление не соответствует действительности.
На самом деле, один хакер однажды получил контроль над всем парком Tesla.
Во вторник на слушаниях Комитета Сената по торговле, науке и транспорту, посвященных автономным транспортным средствам, Морави задали вопрос о проблемах кибербезопасности. Его ответ был недвусмысленным:
«В нашей системе много уровней безопасности. Управление движением находится во встроенном ядре, к которому нельзя получить доступ извне автомобиля».
При дальнейшем уточнении Морави заявил:
«Отвечая на ваш вопрос о том, получал ли кто-либо контроль над нашими автомобилями, ответ — просто нет».
Есть только одна проблема: это неправда.
Большой взлом Tesla
По сей день, за десятилетие работы в Electrek, «Большой взлом Tesla» остается одной из самых сумасшедших историй, которые я когда-либо писал.
В 2017 году исследователь безопасности Джейсон Хьюз (известный в сообществе Tesla как WK057) обнаружил цепочку уязвимостей, которая дала ему доступ к «Mothership» — центральному серверу Tesla, используемому для связи со всем парком автомобилей.
Как мы сообщали тогда, Хьюз смог аутентифицироваться как любой автомобиль в парке Tesla, используя только VIN-номер. Он имел доступ к данным о местоположении, информации об автомобиле и, что самое важное, к возможности отправлять команды любому Tesla на дороге.
Чтобы продемонстрировать серьезность, Хьюз попросил главу отдела безопасности программного обеспечения Tesla Аарона Сигела предоставить ему VIN-номер ближайшей Tesla. Затем Хьюз удаленно активировал функцию Summon автомобиля, переместив машину в Калифорнии со своего дома в Северной Каролине.
Это было до того, как Tesla получила больше возможностей автономного вождения, но если бы было больше функций, чем «Summon», он технически мог бы угнать автомобиль за сотни, а то и тысячи миль.
Tesla наградила Хьюза специальным бонусом за обнаружение уязвимости в размере 50 000 долларов, что в несколько раз превышало их максимальное официальное вознаграждение на тот момент, и работала всю ночь над устранением уязвимости.
Этот инцидент произошел всего за несколько месяцев до того, как генеральный директор Илон Маск вышел на сцену Национальной ассоциации губернаторов и предупредил о «массовых взломах парка автомобилей» как об одной из главных проблем Tesla, даже в шутку упомянув, что хакеры могут отправить все Tesla в Род-Айленд «в качестве розыгрыша».
Теперь мы знаем, почему он об этом думал.
Не единственный раз
Взлом Mothership в 2017 году не был единичным случаем. В 2016 году исследователи безопасности из Keen Security Lab (Tencent) успешно взломали Tesla Model S с расстояния 12 миль, получив удаленный контроль над тормозами автомобиля путем эксплуатации шины CAN (Controller Area Network).
Tesla исправила эту уязвимость в течение 10 дней после уведомления.
Мнение Electrek
Справедливости ради стоит отметить, что здесь важен контекст.
Оба инцидента были обнаружены «белыми хакерами» — исследователями безопасности, которые ответственно сообщили об уязвимостях Tesla, а не злонамеренно использовали их. Tesla быстро исправила проблемы, и нет никаких доказательств того, что какие-либо злоумышленники успешно получили удаленный контроль над автомобилями Tesla «в дикой природе».
Но Морави не сказал «ни один злоумышленник никогда не получал контроль». Он сказал «никто никогда не мог», и это явно ложно. Он упомянул программу Tesla по вознаграждению за обнаружение ошибок после вышеупомянутого заявления, но не уточнил, что независимые исследователи безопасности на самом деле получали удаленный контроль над автомобилями Tesla неоднократно.
К счастью, я сомневаюсь, что Морави давал показания под присягой.
И снова, справедливости ради стоит отметить, что эксперты сообщали мне, что Tesla значительно улучшила свою безопасность с 2017 года. Компания увеличила максимальную выплату по программе вознаграждения за обнаружение ошибок, расширила свою команду по безопасности и теперь регулярно участвует в хакерских соревнованиях, таких как Pwn2Own.
Свидетельство Морави прозвучало во время слушаний, на которых Tesla и другие компании призывали Конгресс создать федеральную основу для автономных транспортных средств. Достоверность заявлений о безопасности имеет значение, когда законодатели решают, какой уровень контроля необходим для этих систем.
Кибербезопасность Tesla значительно улучшилась с 2017 года, и компания заслуживает признания за свою программу вознаграждения за обнаружение ошибок и оперативность в работе с исследователями безопасности. Но руководители, дающие показания Конгрессу, должны быть точны в отношении истории безопасности своей компании, особенно когда эта история уже является общественным достоянием.