Сегодня / 23:18
Тильда Суинтон сделает перерыв в кинокарьере
Сегодня / 07:02
Нил Бломкамп поставит новую версию «Звездного десанта»
Сегодня / 22:38
Изабель Мэй может присоединиться к Дэвиду Коренсвету в фильме «Mr. Irrelevant»
Сегодня / 21:43
Уилла Фицджеральд снимется в экранизации романа «Сожалею о тебе» Колин Гувер
Сегодня / 21:03
В книжный магазин «Фаланстер» пришли сотрудники прокуратуры
Вчера / 20:35
Комедийный боевик «Рейс навылет» с Джошем Хартнеттом выйдет в российский кинопрокат в апреле
Вчера / 20:05
Настя Ивлеева анонсировала новое реалити-шоу «Чегеря»
Вчера / 19:44
Кирнан Шипка присоединится к сериалу «Индустрия»
Вчера / 18:03
Мартин Скорсезе назвал лучшие фильмы о Нью-Йорке
Вчера / 16:57
Венсан Кассель и Диана Крюгер в полном трейлере «Савана» Дэвида Кроненберга
Вчера / 16:46
Нуми Рапас и Эмма Робертс снимутся в психологическом триллере «Техника»
Вчера / 16:18
Вышел трейлер «Чумовой пятницы-2» с Линдсей Лохан и Джейми Ли Кертис
Вчера / 16:07
Инсайдер: Дженна Ортега намерена сыграть в ремейке «Одинокой белой женщины»
Вчера / 15:37
Наследники Джина Хэкмена пытаются предотвратить публикацию подробностей смерти актера
Вчера / 15:25
Фиби Бриджерс заподозрили в съемках в фильме с Робертом Паттинсоном
Вчера / 14:57
Британский школьник назвал 281 знак числа пи за минуту и установил рекорд
Вчера / 14:54
Дом актера Остина Батлера в Лос-Анджелесе ограбили
Вчера / 14:41
Вокалистка En Vogue рассказала, что уже несколько лет живет в своей машине
Вчера / 13:58
В России экранизируют «Землю Санникова». Этим займется компания, выпустившая «Мастера и Маргариту»
Вчера / 13:18
Третий сезон «Джека Ричера» стал самым просматриваемым на Prime Video
Вчера / 12:56
В России численность снежных барсов увеличилась почти в девять раз за 10 лет
Вчера / 12:41
Из студии Ice-Pick Lodge уходит техдиректор Николай Дыбовский. Недавно жена обвинила его в насилии
Вчера / 12:29
На месте бывшего завода ЗИЛ построят технопарк
Вчера / 12:01
Шэрон Стоун «неожиданно заменили» в фильме «Еще одна простая просьба»
Вчера / 11:41
Sony запретила персонажу Джоны Хилла в «SuperПерцах» играть в PlayStation, посчитав его «мерзким»
Вчера / 11:04
«Как дела, пока не родила?»: в Москве заметили спорную социальную рекламу
Вчера / 10:42
Минтранс предлагает установить дорожные знаки для парковки электросамокатов
Вчера / 10:38
Создатель «Муфасы» снимет научно-фантастический триллер «The Natural Order» с Гленом Пауэллом

19-летний хакер подключился к десяткам Tesla. Он смог удаленно открыть двери и завести автомобиль

14 января 2022 в 14:17
charliedeets/Unsplash

19-летний хакер и исследователь кибербезопасности Дэвид Коломбо смог контролировать десятки автомобилей Tesla по всему миру с помощью уязвимости в стороннем ПО. Об этом он рассказал в своем аккаунте в твиттере.

«Итак, теперь у меня есть полный удаленный контроль над более чем 20 Tesla в 10 странах, и, кажется, нет никакого способа найти владельцев и сообщить им об этом», — написал молодой специалист в сфере кибербезопасности.

Журнал Vice отмечает, что Коломбо не раскрывает названия ПО и не дает какой‑то конкретики. Известно, что стороннее приложение получает данные об автомобиле через API Tesla. Владельцы пользуются им, чтобы собирать и анализировать информацию о своем транспортном средстве. Суть проблемы заключается в том, что это приложение предоставляет закрытый ключ API, который злоумышленники могут найти в интернете.

Как пояснил Коломбо, благодаря уязвимости в приложении он получил доступ к некоторым функциям, доступным только владельцам автомобиля. В том числе смог следить за местоположением Tesla, удаленно открывать двери и окна, заводить машину без ключа и отключать систему видеонаблюдения. При этом управлять автомобилем дистанционно нельзя.

«Я думаю, что это довольно опасно, если кто‑то может удаленно врубать музыку на полную громкость или открывать окна/двери, пока вы находитесь на шоссе. Даже мигание фар без остановки может потенциально оказать некоторое (опасное) воздействие на других водителей»

Он отметил, что «это не уязвимость в инфраструктуре Tesla, это вина владельцев», и поэтому хотел бы с ними связаться. Всего юноше удалось подключиться к более чем 25 автомобилям из 13 стран Европы и Северной Америки.

Тред Коломбо стал очень популярным в твиттере, и за его публикацией последовало множество дискуссий на тему рисков при покупке устройств, работающих с помощью интернета, — от холодильников до дверных звонков. Спустя несколько дней Дэвид Коломбо подробнее рассказал об этой истории в комментарии для Bloomberg.

По словам Коломбо, с ним связался сотрудник службы безопасности Tesla и поделился своими выводами. Какими именно — не уточняется. Хакер предоставил скриншоты и некоторые документы, подробно описывающие его результаты и данные, идентифицирующие производителя стороннего программного обеспечения. Он попросил Bloomberg не публиковать эти подробности, так как уязвимость все еще не устранена, и злоумышленники могут ею воспользоваться.

Дэвид Коломбо также сказал, что ему все-таки удалось связаться с тремя владельцами взломанных Tesla: в Германии, США и Ирландии. Он показал изданию скриншоты переписки с одним из них — пострадавший владелец разрешил юноше дистанционно посигналить, чтобы подтвердить уязвимость.

«Я хотел сообщить об этом владельцам — это вся история. Потому что если я этого не сделаю, возможно, кто‑то со злым намерением найдет эти системные уязвимости и сделает что‑то вредоносное», — заключил Коломбо.

Пресс-секретарь Национальной администрации безопасности дорожного движения США заявила, что ведомство связалось с Tesla по этому вопросу. Техническая группа регулятора по кибербезопасности пообещала помочь с оценкой и рассмотрением информации.

Расскажите друзьям
Теги:
Читайте также
На сайте используются cookies.
Продолжая использовать сайт, вы принимаете условия
[]