Екипът на Synactiv демонстрира, че едно обикновено USB устройство може да превърне колата ви в шпионско устройство

Експерти по киберсигурност демонстрираха критична уязвимост в мултимедийната система на Tesla по време на световното хакерско състезание "Pwn2Own Automotive" 2026 в Токио. Използвайки обикновено USB устройство, екипът от "Synactiv" успя да получи пълен административен достъп до личните данни на водача, съобщиха организаторите от "Zero Day Initiative".

"Чрез комбиниране на две непознати досега уязвимости, успяхме да поемем контрол над информационно-развлекателната система", заявиха изследователите след успешната атака. Те получиха награда от 35 000 долара за разкриването на дупката в сигурността, която позволява източване на текстови съобщения, история на пътуванията и контакти.

Пълен достъп до дигиталния живот

Атаката е насочена към софтуерни грешки от типа "нулев ден", които позволяват на злонамерен софтуер да пише извън позволените системни полета. Това превръща автомобила в отворена книга. Въпреки че Tesla твърди, че системите за управление са изолирани от екрана, експертите предупреждават, че подобен достъп е златна мина за хакери.

Най-голям е рискът за компаниите за коли под наем и таксиметровите услуги. Един злонамерен клиент може за минути да инсталира шпионски код, който да събира данните на всеки следващ шофьор в продължение на месеци.

90 дни за реакция

Tesla разполага с точно 90 дни, за да отстрани проблема чрез софтуерна актуализация, преди детайлният метод на хакване да бъде публикуван официално. Събитието в Токио подчертава, че в ерата на "умните" превозни средства, киберсигурността вече е толкова важна, колкото и здравината на купето.