Подросток получил частичный контроль над 25 электромобилями Tesla в 13 странах

Без ведома владельцев молодой ИБ-исследователь может разблокировать двери и открывать окна, заводить автомобили без ключа, отключать систему видеонаблюдения Sentry Mode, а также включать музыку и мигать фарами. Помимо этого, Коломбо может видеть точное местоположение электромобилей и то, есть ли за рулём водитель.

Доступ к этим функциям удалось получить не благодаря уязвимостям в инфраструктуре компании, а по вине самих автовладельцев, которые используют сторонние сервисы и API-ключи. Как именно, Коломбо не уточняет. Он подчеркнул, что управлять движением, «газовать» и тормозить электрокары он не может.

Коломбо говорит, что не собирается использовать находку в злых целях и наоборот хотел бы оповестить о проблеме пользователей Tesla — но как это сделать, пока не знает. Исследователь сообщил о ней американской корпорации MITRE, которая ведёт базу общеизвестных уязвимостей безопасности, и связался с командой, отвечающей за безопасность продуктов в Tesla, чтобы через неё выйти на водителей. Там уже занялись расследованием по этому поводу.

Издание советует всем пользователям настроить двухфакторную аутентификацию для входа в аккаунт, которую Tesla внедрила в конце 2020 года.