19-річний хакер з Німеччини зламав доступ до функцій всіх автівок Tesla

Анатолій Геращенко

Джерело: online.ua

Підліток-хакер з Німеччини стверджує, що отримав доступ і контролював деякі функції більш ніж двох десятків автомобілів Tesla по всьому світу.

Джерело: твітер хакера, Drive Tesla

Доступ був отриманий не через вразливість інфраструктури Tesla, а через використання власниками сторонніх сервісів і ключів API.

У твіттері 19-річний Девід Коломбо (@david_colombo_) каже, що може віддалено запускати команди на понад 25 автівках Tesla в 13 країнах світу.

Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.

Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.

[2/X]
— David Colombo (@david_colombo_) January 11, 2022

Маючи доступ до цих автомобілів, Коломбо каже, що він може вимкнути режим Sentry, розблокувати двері, відкрити вікна та завести автомобіль за допомогою дистанційного керування без ключа, і все це без відома власника, – йдеться у повідомленні видання.

Він також може бачити точне місцезнаходження автомобіля. У дискусії з Drive Tesla Коломбо підтвердив, що принаймні один із постраждалих автомобілів знаходиться в Кітченері, Онтаріо.

Хакер закликає краще працювати над захистом облікових записів Tesla

На щастя, хакер каже, що не має наміру використовувати свої нові сили на зло, але замість цього хоче зв’язатися з власниками, щоб повідомити їм, щоб краще захистити свої облікові записи.

На жаль, він ще не зміг зрозуміти, як це зробити, але вже представив свою програму CVE від MITRE, яка працює над виявленням, визначенням та каталогізацією публічно розкритих уразливостей кібербезпеки.

Згодом Коломбо підтвердив, що координує роботу з командою безпеки продуктів Tesla, щоб сповістити постраждалих власників.

Одним очевидним способом, за допомогою якого можна краще захистити свій обліковий запис, є використання багатофакторної аутентифікації (MFA), зазначають у виданні. Компанія Tesla випустила цю функцію минулого року, додавши додатковий рівень безпеки.

За останнім оновленими даними, згадана вразливість пов’язана з використанням сторонніх сервісів і токенів API.

Читайте також:

Tesla оновила систему автопілота режимом для просунутих водіїв
Google втратив першість у рейтингу найпопулярніших сайтів
Instagram повідомив про серйозні зміни у своїй роботі: цікаві подробиці читайте в нашому матеріалі.

Як вам таке?

Хакер закликає краще працювати над захистом облікових записів Tesla

Поширити