Хакер-підліток стверджує, що віддалено отримав доступ до більш ніж 20 Tesla по всьому світу

Йому вдалося віддалено регулювати гучність стереосистеми автомобілів та керувати дверима транспортних засобів

Фахівець з кібербезпеки з міста Дінкельсбюль Девід Коломбо знайшов вразливість у машинах Tesla, що дало йому доступ до інформації про водіїв, а також можливість відстежувати їхню геолокацію та перехоплювати контроль над вікнами, дверима, фарами та аудіо, пише Bloomberg.

19-річний фахівець проводив аудит Tesla на замовлення неназваної французької компанії. Про вразливість він уперше розповів 10 січня у своєму Twitter. На момент виходу нотатки Коломбо встиг отримати доступ вже до 25 автомобілів з 13 країн Європи та Північної Америки.

So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…

— David Colombo (@david_colombo_) January 10, 2022

“Отже, зараз я отримав повне дистанційне управління більш ніж 20 Tesla у 10 країнах. Способу знайти власників і повідомити про це немає”, — написав він у Twitter. За його словами, це єдиний спосіб захистити власників електрокарів, оскільки він не зміг знайти їхню контактну інформацію.

Коломбо стверджує, що загроза безпеці пов’язана не з автомобілями й не вразливістю в інфраструктурі Tesla. Причина у програмному забезпеченні з відкритим вихідним кодом, який збирає та аналізує дані про активність електрокарів. Коломбо не став називати конкретне ПЗ, оскільки розробники поки що не виправили помилку.

Деякі з машин Tesla можуть приймати віддалені команди, згідно з аналізом Коломбо. Він може увімкнути на них музику, фари, звуковий сигнал, а також відкрити двері, вікна і навіть відключити режим охорони або завести двигун. Щобільше, він може відстежити точне розташування машин.

Молодий фахівець стверджує, що таких машин могло бути “понад сто”. Йому вдалося зв’язатися лише з трьома власниками електрокарів із Німеччини, США та Ірландії. Коломбо передав виданню скріншоти приватного листування в Twitter, згідно з якими власник Tesla дозволив Коломбо віддалено посигналити в його машині для підтвердження вразливості.

“Команда безпеки Tesla щойно підтвердила мені, що проводить розслідування і зв’яжуться зі мною, як тільки у них з’являться оновлення”, — написав Коломбо 12 січня.

Тим часом власник Tesla Model 3 2018 року із Сан-Франциско Сірадж Равал переобладнав свій автомобіль для майнінгу ефіріуму (Ethereum). Він помістив у багажник Tesla кластер графічних процесорів, що живляться від батареї електромобіля, і запустив безплатне програмне забезпечення для майнінгу на своєму Apple Mac mini M1.

Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram