Угнать Tesla за 60 секунд: 19-летний немец взломал 25 автомобилей Tesla в 13 странах
Молодой немецкий специалист по ИТ-безопасности обнаружил серьезные бреши в программном обеспечении безопасности отдельных автомобилей Tesla.
Читайте также: Хакеры совершенствуют технологии! Киберпреступность Германии
Уязвимость в системе аналитики работы транспортного средства позволила 19-летнему Дэвиду Коломбо получить управление мультимедиа, электрозамками, стеклоподъёмниками, фарами и работой двигателей электромобилей.
Это был не частный взлом автомобилей Tesla, а аудит
В ходе аудита безопасности, проведённого по заказу неназванной французской компании, Коломбо обнаружил около сотни таких машин. Ему доступны все данные об их местонахождении и активностях.
«Это было безумием, когда я это обнаружил», — говорит Коломбо ISMG. «Я мог видеть, как владельцы покупают продукты или едут на работу, и я знал, что смогу контролировать некоторые функции их автомобилей». Его цитирует Die Рresse.
Это массовая проблема автомобилей Tesla
Стоит отметить, что программное обеспечение с уязвимостью не является частью собственной инфраструктуры Tesla, это продукт сторонней компании, которая пока ещё не сумела решить проблему.
Сейчас Коломбо пытается связаться с владельцами автомобилей, чтобы предупредить их об угрозе. Уже трое водителей из Германии, США и Ирландии в курсе. Чтобы убедить одного из них в серьёзности происходящего, специалисту пришлось заставить Tesla посигналить.
Производитель начал собственное расследование
Это касается автомобилей Tesla Model Y. Стороннее программное обеспечение может сделать автомобили Tesla уязвимыми для хакеров. Дэвид Коломбо на этой неделе написал в Твиттере, что у него есть удаленный доступ к функциям более чем 25 электромобилей Tesla в 13 странах.
Служба новостей Bloomberg сообщила, что Коломбо предоставил доказательства своих утверждений. Он мог открывать двери и окна, включать фары и музыкальную систему и даже заводить машины.
Since these important facts seem to drown between other comments, I‘ll add them here again 👇
This is not a vulnerability in Tesla‘s infrastructure. It‘s the owners faults. That‘s why I would need to report this to the owners as stated above.
[1/X]
— David Colombo (@david_colombo_) January 11, 2022
Его ветка в Твиттере вызвала сильный отклик: более 800 ретвитов и более 6000 лайков. «В первую очередь это вина владельцев (и третьих лиц), — сказал Коломбо в ответ на вопрос Bloomberg News. — Но я рад видеть, что Tesla сейчас принимает меры».
Затронутое программное обеспечение автомобилей Tesla должно оставаться в секрете
Коломбо попросил Bloomberg не публиковать подробности о производителе стороннего программного обеспечения, поскольку они еще не исправили обнаруженные недостатки безопасности. В чужих руках дефект может быть опасен для владельцев пострадавших автомобилей. Он сообщил Tesla и оператору небезопасного программного обеспечения о проблеме. Об этом сообщил сайт automobilwoche.de.
Уязвимость автомобилей Tesla — вина владельцев
Коломбо подчеркивает в Twitter, что это не уязвимость программного обеспечения компании, а ошибки конфигурации владельцев. Джон Джексон, старший консультант по безопасности в SpiderLabs и основатель независимой исследовательской группы по безопасности Sakura Samurai, говорит, что видел находки Коломбо и говорит, что они «реальны». «Хотя результаты не обязательно указывают на ошибку, специфичную для Tesla, они представляют серьезную проблему безопасности», — сказал Джексон.
Ссылки по теме:
- Интернет – зона опасности. Немецкая киберпреступность процветает?
- Тысячи немецких кредиток заблокированы: мошенники взломали коды
- Хакер, взломавший аккаунты немецких VIP–ов, получил 9 месяцев тюрьмы