Сегодня / 05:48
Отец Илона Маска: Илон не может быть расистом, он дружил с темнокожими слугами
Сегодня / 12:23
Карина Карамбейби — об РПП, депрессии и Славе Мэрлоу: «Во мне не оставалось только желание умереть»
Сегодня / 10:49
Россиянам запретят ставить рекламу в инстаграме* и X
Сегодня / 10:29
Аманда Сейфрид: «Надеюсь, на моей могиле напишут, что я играла в „Дрянных девчонках“»
Сегодня / 09:46
В Москве открыли мемориал жертвам теракта в «Крокус Сити Холле»
Сегодня / 09:43
Права на франшизу «Техасская резня бензопилой» выставили на продажу
Сегодня / 09:32
Умерла звезда «Гусарской баллады» Лариса Голубкина
Сегодня / 07:32
«Нет ничего важнее правды»: вышел трейлер байопика об Анне Политковской «Words of War»
Сегодня / 06:44
Шоураннер сериала по One Piece покинул проект после окончания съемок второго сезона
Сегодня / 05:21
Умер боксер Джордж Форман
Вчера / 20:22
Остин Абрамс из «Эйфории» может сыграть главную роль в новой экранизации Resident Evil
Вчера / 19:40
Кристоф Вальц появится в пятом сезоне «Убийств в одном здании»
Вчера / 18:55
Сценарист «Переходного возраста» предложил запретить детям соцсети и телефоны в школах
Вчера / 17:55
Женщина в Бразилии ушла с работы из‑за видео, где она отказывается уступить ребенку место в самолете
Вчера / 17:00
Более 40 мужчин обвинили экс-главу Abercrombie & Fitch Майка Джеффриса в изнасилованиях
Вчера / 16:35
Новыми продюсерами бондианы могут стать Эми Паскаль и Дэвид Хейман
Вчера / 15:35
Мемы, созданные ИИ, стали смешнее человеческих, утверждают исследователи
Вчера / 15:01
Самого дорогого в мире пса продали за 5,7 млн долларов. Он помесь волка и собаки
Вчера / 14:59
Михаил Локшин обвинил голливудских продюсеров в попытках сорвать прокат «Мастера и Маргариты» в США
Вчера / 14:30
Паулина Андреева подтвердила развод с Федором Бондарчуком
Вчера / 14:24
Минюст признал иноагентами режиссера Ивана Вырыпаева и гитариста «Короля и Шута» Александра Балунова
Вчера / 13:57
В Минздраве РФ посчитали, что медики небрежно относятся к ожирению из‑за бодипозитива
Вчера / 13:47
Рэпер The Limba назвал «красным флагом» большие икры у девушек. Его раскритиковали в сети
Вчера / 13:07
Астрономы нашли кислород в самой отдаленной из когда‑либо открытых галактик
Вчера / 12:20
Apple продлила «Разделение» на третий сезон
Вчера / 12:17
Onyx и Dope D.O.D. отправятся в тур по Сибири
Вчера / 12:00
Okko и Zarina анонсировали совместную линию одежды
Вчера / 11:59
Наоми Уоттс рассказала, что Дэвид Линч хотел вернуться к работе перед смертью

19-летний хакер подключился к десяткам Tesla. Он смог удаленно открыть двери и завести автомобиль

14 января 2022 в 14:17
charliedeets/Unsplash

19-летний хакер и исследователь кибербезопасности Дэвид Коломбо смог контролировать десятки автомобилей Tesla по всему миру с помощью уязвимости в стороннем ПО. Об этом он рассказал в своем аккаунте в твиттере.

«Итак, теперь у меня есть полный удаленный контроль над более чем 20 Tesla в 10 странах, и, кажется, нет никакого способа найти владельцев и сообщить им об этом», — написал молодой специалист в сфере кибербезопасности.

Журнал Vice отмечает, что Коломбо не раскрывает названия ПО и не дает какой‑то конкретики. Известно, что стороннее приложение получает данные об автомобиле через API Tesla. Владельцы пользуются им, чтобы собирать и анализировать информацию о своем транспортном средстве. Суть проблемы заключается в том, что это приложение предоставляет закрытый ключ API, который злоумышленники могут найти в интернете.

Как пояснил Коломбо, благодаря уязвимости в приложении он получил доступ к некоторым функциям, доступным только владельцам автомобиля. В том числе смог следить за местоположением Tesla, удаленно открывать двери и окна, заводить машину без ключа и отключать систему видеонаблюдения. При этом управлять автомобилем дистанционно нельзя.

«Я думаю, что это довольно опасно, если кто‑то может удаленно врубать музыку на полную громкость или открывать окна/двери, пока вы находитесь на шоссе. Даже мигание фар без остановки может потенциально оказать некоторое (опасное) воздействие на других водителей»

Он отметил, что «это не уязвимость в инфраструктуре Tesla, это вина владельцев», и поэтому хотел бы с ними связаться. Всего юноше удалось подключиться к более чем 25 автомобилям из 13 стран Европы и Северной Америки.

Тред Коломбо стал очень популярным в твиттере, и за его публикацией последовало множество дискуссий на тему рисков при покупке устройств, работающих с помощью интернета, — от холодильников до дверных звонков. Спустя несколько дней Дэвид Коломбо подробнее рассказал об этой истории в комментарии для Bloomberg.

По словам Коломбо, с ним связался сотрудник службы безопасности Tesla и поделился своими выводами. Какими именно — не уточняется. Хакер предоставил скриншоты и некоторые документы, подробно описывающие его результаты и данные, идентифицирующие производителя стороннего программного обеспечения. Он попросил Bloomberg не публиковать эти подробности, так как уязвимость все еще не устранена, и злоумышленники могут ею воспользоваться.

Дэвид Коломбо также сказал, что ему все-таки удалось связаться с тремя владельцами взломанных Tesla: в Германии, США и Ирландии. Он показал изданию скриншоты переписки с одним из них — пострадавший владелец разрешил юноше дистанционно посигналить, чтобы подтвердить уязвимость.

«Я хотел сообщить об этом владельцам — это вся история. Потому что если я этого не сделаю, возможно, кто‑то со злым намерением найдет эти системные уязвимости и сделает что‑то вредоносное», — заключил Коломбо.

Пресс-секретарь Национальной администрации безопасности дорожного движения США заявила, что ведомство связалось с Tesla по этому вопросу. Техническая группа регулятора по кибербезопасности пообещала помочь с оценкой и рассмотрением информации.

Расскажите друзьям
Теги:
Loading...
Читайте также
Интересное
Рекомендуем вам
На сайте используются cookies.
Продолжая использовать сайт, вы принимаете условия
[]