Исследователь запустил компьютер Tesla Model 3 из запчастей с eBay, обходя защиту

Исследователь в области безопасности смог запустить бортовой компьютер Tesla Model 3, используя лишь детали, купленные на eBay. Для этого он приобрел два ключевых модуля — MCU (блок управления медиа) и AP (компьютер автопилота) — у компаний-утилизаторов, которые разбирают разбитые автомобили. Его цель была не просто собрать «железо», а заставить операционную систему автомобиля работать на столе, что является критическим шагом для поиска уязвимостей в рамках программы баг-баунти Tesla.

Компьютер Tesla, размером с iPad и толщиной с книгу, расположен в салоне за бардачком и заключен в металлический корпус с водяным охлаждением. Исследователь обнаружил, что на рынке запчастей эти модули доступны в изобилии по цене от 200 до 300 долларов. Продавцами часто выступают специализированные фирмы, которые скупают и разбирают битые электромобили, создавая неконтролируемый канал для доступа к критически важным компонентам.

Эта практика создает серьезный риск для безопасности. Легкая доступность «мозгов» автомобиля означает, что злоумышленники или другие исследователи могут получить физический доступ к системам Tesla вне защищенной экосистемы компании. Хотя автор действовал в рамках легальной программы по поиску багов, сам факт успешного запуска системы из сторонних компонентов сигнализирует о потенциальной уязвимости в цепочке поставок и логистике утилизации. Это ставит под вопрос эффективность мер по защите аппаратного обеспечения, когда автомобиль выходит из строя или отправляется на слом.