В видео, показанном 29 апреля во время презентации на виртуальной конференции по безопасности CanSecWest, отважный дуэт описал, как они взломали Tesla Model X с парящего DJI Mavic 2. По словам хакеров, им понадобилось всего несколько тестовых запусков с использованием ключа Wi-Fi чтобы, в итоге, взломать командную систему автомобиля за три минуты. Они продемонстрировали результат своих трудов, показав на видеозаписи пустую синюю Tesla, послушно хлопающей дверью, открывающейся и закрывающейся по команде.
Самое интересное начинает происходить только на 36-й минуте этого видео. Именно там показываются живые кадры операции и краткое описание взлома с воздуха. И если вам это не кажется захватывающим, и не вызывает эмоции, то просто подумайте как себя чувствовали инженеры безопасности Tesla, просматривая данный фрагмент.
Обнаружив дыру в прошивке автомобиля, немецкие исследователи в области безопасности Ральф-Филипп Вайнманн, генеральный директор Kunnamon, и Бенедикт Шмотцле из Comsecuris продемонстрировали, насколько ценна эта уязвимость для фанатичных воров. По их словам, использование тех же командных кодов позволило бы им перемещать сиденья автомобиля, запускать кондиционер и стереосистему.
Взлом был нацелен на компонент ConnMan, управляющий сетевыми соединениями Tesla. Исследователи-преступники говорят, что компания Маска исправила ошибку с момента их нарушения. Но в опубликованном документе, описывающем их, так называемую операцию TBONE, пара заявляет, что вероятность взлома — в том числе с помощью дронов — все еще высока.
Трюк с использованием дронов стал третьим случаем, когда фирмы кибербезопасности взламывали автомобили Tesla. Компания выплатила Вайнману и Шмотцле награду в размере 31 500 $ в рамках своей программы вознаграждений за безопасность.