Подросток-хакер из Германии утверждает, что получил доступ и контролировал некоторые функции более двух десятков автомобилей Tesla по всему миру.
Источник: твиттер хакера, Drive Tesla
Доступ был получен не из-за уязвимости инфраструктуры Tesla, а из-за использования владельцами сторонних сервисов и ключей API.
В твиттере 19-летний Дэвид Коломбо (@david_colombo_) говорит, что может удаленно запускать команды более чем на 25 автомобилях Tesla в 13 странах мира.
Имея доступ к этим автомобилям, Коломбо говорит, что он может выключить режим Sentry, разблокировать двери, открыть окна и завести автомобиль с помощью дистанционного управления без ключа, и все это без ведома владельца, – говорится в сообщении издания.
Он также может видеть точное местонахождение автомобиля. В дискуссии по Drive Tesla Коломбо подтвердил, что по крайней мере один из пострадавших автомобилей находится в Китченере, Онтарио.
Хакер призывает лучше работать над защитой аккаунтов Tesla
К счастью, хакер говорит, что не намерен использовать свои новые силы во зло, но вместо этого хочет связаться с владельцами, чтобы сообщить им, чтобы лучше защитить свои учетные записи.
К сожалению, он еще не смог понять, как это сделать, но уже представил свою программу CVE от MITRE, работающую над обнаружением, определением и каталогизацией публично раскрытых уязвимостей кибербезопасности.
Впоследствии Коломбо подтвердил, что координирует работу с командой безопасности продуктов Tesla, чтобы известить пострадавших владельцев.
Одним очевидным способом, с помощью которого можно лучше защитить свой аккаунт, является использование многофакторной аутентификации (MFA), отмечают в издании. Компания Tesla выпустила эту функцию в прошлом году, добавив дополнительный уровень безопасности.
По последним обновленным данным, упомянутая уязвимость связана с использованием сторонних сервисов и токенов API.
Читайте также:
Facebook оказался в центре скандала после унижения темнокожих людей
Instagram сообщил о серьезных изменениях в своей работе: интересные подробности читайте в нашем материале.
Telegram объявил конкурс с призовым фондом в размере 50 тысяч долларов.