Время для децентрализации ПО ? Найдена уязвимость в Tesla Model S 11.08.2015
Общество привыкло к принятию новых технологий на регулярной основе без полного осмысления того, как они работают, или какие потенциальные риски они в себе несут. В последние недели различные производители автомобилей испытали чувство стыда, видя, как программное обеспечение их автомобиля взламывается хакерами.
Самое последнее дополнение к растущему списку взломанных автомобилей - это флагман самого передового производителя: Tesla Model S.
Интеграция новых программ в автомобилиПри покупке нового автомобиля люди хотят получить как можно больше встроенных функций. Раньше все были счастливы, если автомобиль имел люк на крыше, который мог открываться. Десять лет назад кондиционер в новом автомобиле был роскошью, в то время как сегодня стал стандартной опцией.
Совсем недавно в новых моделях автомобилей интеграция программного обеспечения с поддержкой различных инструментов и платформ стала основной тенденцией.
Прошли те дни, когда кассеты и компакт-диски были самыми крутыми вещами в развлекательном меню автомобиля. Сейчас в каждом автомобиле имеются различные датчики, интегрированные GPS навигаторы, социальные сети. Все это улучшает опыт вождения.
Однако, существует веский аргумент, который гласит, что все эти нововведения отвлекают водителей. Главная цель для человека в автомобиле - это доехать из пункта А в пункт Б. Но рынок диктует свои правила, и преимуществом пользуется машина с наибольшим количеством дополнительных опций.
Интеграция популярного программного обеспечения в автомобили на бумаге выглядит хорошей идеей, поскольку это устраняет необходимость искать те же функции на мобильном устройстве. Тем не менее, любая платформа, на которой работает программное обеспечение, привлекает нежелательное внимание мошенников. В случае с автомобилями взлом может иметь катастрофические последствия, особенно во время движения.
Уязвимость Теслы Тесла является далеко не первым производителем в растущем списке компаний, которые столкнулись с уязвимостью программного обеспечения в последних моделях своих автомобилей.
При подключении компьютера к авто пользователи получают доступ к различным системам управления транспортного средства. Еще хуже то, что соединение может быть использовано для установки трояна в программном обеспечении машины, в результате чего он может стать доступен для удаленного управления.
Само собой разумеется, что получив контроль над некоторыми из систем автомобиля, нетрудно будет создать полный хаос. Одна из наиболее опасных возможностей - это возможность полного отключения Tesla Model S. Если эту возможность использовать при движении автомобиля со скоростью более 5 миль в час, Tesla Model S переключится в нейтральное положение на коробке передач, поскольку в программе заложено, что так водитель может припарковать автомобиль.
Благодаря исследованиям по безопасности, данные уязвимости в системе были обнаружены. Тесла анонсировала обновление программного обеспечения, чтобы исправить эти недостатки. Каждый владелец автомобиля Tesla Model S получит обновление по беспроводной связи, с помощью сотовых или Wi-Fi соединения.
Разные производители сообщают о все большем количестве уязвимостей, и мы можем только надеяться, что компании будут делать больший акцент на тестировании своих программ и информационной безопасности.
