Як повідомляють фахівці компанії Regulus Cyber, електромобілі Tesla Model S і Model 3 уразливі до GPS-спуфінга.
Під час тест-драйву функції Navigate on Autopilot дослідникам вдалося за допомогою кібератаки змусити транспортний засіб зменшити швидкість і звернути з дороги.
Уразливість в навігаційній системі Tesla була виявлена під час дослідження загроз, які легкодоступні спуфінг-технології представляють для GPS-приймачів. Фахівці виявили, що GPS-приймачі в електромобілях Tesla уразливі до віддалених, бездротових спуфінг-атак, які здійснюються через уразливості в критичній телематиці, датчиках і функції навігації.
Нова функція Navigate on Autopilot забезпечує автоматичну зміну смуги руху без підтвердження з боку водія. Пі час тестування дослідники завели електромобіль як зазвичай, ввімкнули автопілот і стали рухатися з однією швидкістю, дотримуючись центру дороги. За три милі до пункту призначення була проведена спуфінг-атака. Електромобіль вирішив, ніби до фінішу залишилося всього 152 метри, уповільнив швидкість, ввімкнув правий поворотник і круто звернув із шляху. Водій відразу ж перемкнув автомобіль на ручне управління, але все одно не зміг утримати його від різкого повороту.
Посилює проблему зв’язок навігаційної системи з системою пневматичної підтримки. В результаті атаки несподівано змінилася висота електромобіля, оскільки система пневмопідтримки вирішила, ніби він рухається по місцевості з різним ландшафтом. Авто опускалося нижче для поліпшення аеродинаміки, коли “вважало”, ніби рухається по рівній трасі, і підіймало ходову частину, коли проїжджало по пересіченій місцевості, щоб уникнути можливих перешкод.
Окрім цього, компанія ESET виявила шкідливе ПЗ для Android, здатне обходити механізм двофакторної аутентифікації без доступу до SMS-повідомлень.
До речі, додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.
Нагадаємо, в офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
Також дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.