Специализирующаяся в области безопасности различных датчиков компания Regulus Cyber обнаружила уязвимость в электрокарах Tesla Model 3 и Tesla Model S, благодаря которой злоумышленники могут частично управлять этими автомобилями при активированной функции автопилота.
Дыру в безопасности навигационной системы вышеописанных электрокаров Tesla можно эксплуатировать с помощью спуфинг-атаки, предусматривающей подмену показателей GPS-приёмников. В рамках исследования специалисты из Regulus Cyber провели довольно простой эксперимент. Они выехали на Tesla Model 3 на трассу и включили функцию Navigate on Autopilot (созданную для автоматического изменения полосы движения без вмешательства водителя). В то время, когда до поворота к финишу оставалось около 3 км, исследователи взломали навигационную систему Tesla, заставив компьютер автомобиля считать, что до нужного поворота осталось всего 152 метра — электрокар сбавил скорость, включил указатель поворота и резко повернул. Находившийся в машине водитель практически моментально активировал ручное управление, но это не остановило автомобиль от смены дороги.
Благодаря спуфинг-атакам злоумышленники не могут взять прямое управление над автомобилем, но им под силу изменить данные компьютера Tesla о расстоянии до точки назначения, из-за чего машина может свернуть раньше времени, тем самым создав аварийную ситуацию.
С помощью GPS-спуфинга исследователям также удалось заставить автомобиль менять высоту — опускаться (заставляя компьютер считать, что машина находится на ровном асфальте) или подниматься (указывая навигационной системе, что машина находится на неровной дороге). Это не столь существенно, как преждевременное изменение направления движения, но тоже недопустимо.
