Подросток получил частичный контроль над 25 электромобилями Tesla в 13 странах
19-летний хакер и из Германии Дэвид Коломбо утверждает, что может удалённо выполнять некоторые команды более чем на 25 электрокарах Tesla в 13 странах мира, пишет Drive Tesla Canada.
Без ведома владельцев молодой ИБ-исследователь может разблокировать двери и открывать окна, заводить автомобили без ключа, отключать систему видеонаблюдения Sentry Mode, а также включать музыку и мигать фарами. Помимо этого, Коломбо может видеть точное местоположение электромобилей и то, есть ли за рулём водитель.
Доступ к этим функциям удалось получить не благодаря уязвимостям в инфраструктуре компании, а по вине самих автовладельцев, которые используют сторонние сервисы и API-ключи. Как именно, Коломбо не уточняет. Он подчеркнул, что управлять движением, «газовать» и тормозить электрокары он не может.
Коломбо говорит, что не собирается использовать находку в злых целях и наоборот хотел бы оповестить о проблеме пользователей Tesla — но как это сделать, пока не знает. Исследователь сообщил о ней американской корпорации MITRE, которая ведёт базу общеизвестных уязвимостей безопасности, и связался с командой, отвечающей за безопасность продуктов в Tesla, чтобы через неё выйти на водителей. Там уже занялись расследованием по этому поводу.
Издание советует всем пользователям настроить двухфакторную аутентификацию для входа в аккаунт, которую Tesla внедрила в конце 2020 года.
Читать на dev.by