19-летний хакер сломал доступ к функциям авто Tesla по всему миру

Анатолий Геращенко

Источник: online.ua

Подросток-хакер из Германии утверждает, что получил доступ и контролировал некоторые функции более двух десятков автомобилей Tesla по всему миру.

Источник: твиттер хакера, Drive Tesla

Доступ был получен не из-за уязвимости инфраструктуры Tesla, а из-за использования владельцами сторонних сервисов и ключей API.

В твиттере 19-летний Дэвид Коломбо (@david_colombo_) говорит, что может удаленно запускать команды более чем на 25 автомобилях Tesla в 13 странах мира.

Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.

Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.

[2/X]
— David Colombo (@david_colombo_) January 11, 2022

Имея доступ к этим автомобилям, Коломбо говорит, что он может выключить режим Sentry, разблокировать двери, открыть окна и завести автомобиль с помощью дистанционного управления без ключа, и все это без ведома владельца, – говорится в сообщении издания.

Он также может видеть точное местонахождение автомобиля. В дискуссии по Drive Tesla Коломбо подтвердил, что по крайней мере один из пострадавших автомобилей находится в Китченере, Онтарио.

Хакер призывает лучше работать над защитой аккаунтов Tesla

К счастью, хакер говорит, что не намерен использовать свои новые силы во зло, но вместо этого хочет связаться с владельцами, чтобы сообщить им, чтобы лучше защитить свои учетные записи.

К сожалению, он еще не смог понять, как это сделать, но уже представил свою программу CVE от MITRE, работающую над обнаружением, определением и каталогизацией публично раскрытых уязвимостей кибербезопасности.

Впоследствии Коломбо подтвердил, что координирует работу с командой безопасности продуктов Tesla, чтобы известить пострадавших владельцев.

Одним очевидным способом, с помощью которого можно лучше защитить свой аккаунт, является использование многофакторной аутентификации (MFA), отмечают в издании. Компания Tesla выпустила эту функцию в прошлом году, добавив дополнительный уровень безопасности.

По последним обновленным данным, упомянутая уязвимость связана с использованием сторонних сервисов и токенов API.

Читайте также:

Facebook оказался в центре скандала после унижения темнокожих людей
Instagram сообщил о серьезных изменениях в своей работе: интересные подробности читайте в нашем материале.
Telegram объявил конкурс с призовым фондом в размере 50 тысяч долларов.

Как вам такое?

Хакер призывает лучше работать над защитой аккаунтов Tesla

Поделиться