Небезопасное программное обеспечение: хакер смог удаленно управлять функциями более 25 автомобилей Tesla. Можно ли дистанционно угнать Tesla за 60 секунд?

Christopher Lyzcen / shutterstock.com

Молодой немецкий специалист по ИТ-безопасности обнаружил серьезные бреши в программном обеспечении безопасности отдельных автомобилей Tesla.

Читайте также: Хакеры совершенствуют технологии! Киберпреступность Германии

Уязвимость в системе аналитики работы транспортного средства позволила 19-летнему Дэвиду Коломбо получить управление мультимедиа, электрозамками, стеклоподъёмниками, фарами и работой двигателей электромобилей.

Это был не частный взлом автомобилей Tesla, а аудит

В ходе аудита безопасности, проведённого по заказу неназванной французской компании, Коломбо обнаружил около сотни таких машин. Ему доступны все данные об их местонахождении и активностях.

«Это было безумием, когда я это обнаружил», — говорит Коломбо ISMG. «Я мог видеть, как владельцы покупают продукты или едут на работу, и я знал, что смогу контролировать некоторые функции их автомобилей». Его цитирует Die Рresse.

Это массовая проблема автомобилей Tesla

Стоит отметить, что программное обеспечение с уязвимостью не является частью собственной инфраструктуры Tesla, это продукт сторонней компании, которая пока ещё не сумела решить проблему.

Сейчас Коломбо пытается связаться с владельцами автомобилей, чтобы предупредить их об угрозе. Уже трое водителей из Германии, США и Ирландии в курсе. Чтобы убедить одного из них в серьёзности происходящего, специалисту пришлось заставить Tesla посигналить.

Производитель начал собственное расследование

Это касается автомобилей Tesla Model Y. Стороннее программное обеспечение может сделать автомобили Tesla уязвимыми для хакеров. Дэвид Коломбо на этой неделе написал в Твиттере, что у него есть удаленный доступ к функциям более чем 25 электромобилей Tesla в 13 странах.

Служба новостей Bloomberg сообщила, что Коломбо предоставил доказательства своих утверждений. Он мог открывать двери и окна, включать фары и музыкальную систему и даже заводить машины.

Его ветка в Твиттере вызвала сильный отклик: более 800 ретвитов и более 6000 лайков. «В первую очередь это вина владельцев (и третьих лиц), — сказал Коломбо в ответ на вопрос Bloomberg News. — Но я рад видеть, что Tesla сейчас принимает меры».

Затронутое программное обеспечение автомобилей Tesla должно оставаться в секрете

Коломбо попросил Bloomberg не публиковать подробности о производителе стороннего программного обеспечения, поскольку они еще не исправили обнаруженные недостатки безопасности. В чужих руках дефект может быть опасен для владельцев пострадавших автомобилей. Он сообщил Tesla и оператору небезопасного программного обеспечения о проблеме. Об этом сообщил сайт automobilwoche.de.

Уязвимость автомобилей Tesla — вина владельцев

Коломбо подчеркивает в Twitter, что это не уязвимость программного обеспечения компании, а ошибки конфигурации владельцев. Джон Джексон, старший консультант по безопасности в SpiderLabs и основатель независимой исследовательской группы по безопасности Sakura Samurai, говорит, что видел находки Коломбо и говорит, что они «реальны». «Хотя результаты не обязательно указывают на ошибку, специфичную для Tesla, они представляют серьезную проблему безопасности», — сказал Джексон.

Ссылки по теме:

Подпишитесь на наш Telegram
Получайте 1 сообщение с главными новостями за день, каждый вечер по будням.
Заглавное фото: Christopher Lyzcen / shutterstock.com

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии