19-летний хакер и из Германии Дэвид Коломбо утверждает, что может удалённо выполнять некоторые команды более чем на 25 электрокарах Tesla в 13 странах мира, пишет Drive Tesla Canada.
19-летний хакер и из Германии Дэвид Коломбо утверждает, что может удалённо выполнять некоторые команды более чем на 25 электрокарах Tesla в 13 странах мира, пишет Drive Tesla Canada.
Без ведома владельцев молодой ИБ-исследователь может разблокировать двери и открывать окна, заводить автомобили без ключа, отключать систему видеонаблюдения Sentry Mode, а также включать музыку и мигать фарами. Помимо этого, Коломбо может видеть точное местоположение электромобилей и то, есть ли за рулём водитель.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Доступ к этим функциям удалось получить не благодаря уязвимостям в инфраструктуре компании, а по вине самих автовладельцев, которые используют сторонние сервисы и API-ключи. Как именно, Коломбо не уточняет. Он подчеркнул, что управлять движением, «газовать» и тормозить электрокары он не может.
Коломбо говорит, что не собирается использовать находку в злых целях и наоборот хотел бы оповестить о проблеме пользователей Tesla — но как это сделать, пока не знает. Исследователь сообщил о ней американской корпорации MITRE, которая ведёт базу общеизвестных уязвимостей безопасности, и связался с командой, отвечающей за безопасность продуктов в Tesla, чтобы через неё выйти на водителей. Там уже занялись расследованием по этому поводу.
Издание советует всем пользователям настроить двухфакторную аутентификацию для входа в аккаунт, которую Tesla внедрила в конце 2020 года.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Как тебе такое, Илон Маск?