19-latek przejął zdalną kontrolę nad ponad 20 autami marki Tesla. Luka w oprogramowaniu aut? No właśnie nie
Dziewiętnastoletni specjalista ds. bezpieczeństwa IT David Columbo poinformował na Twitterze, że przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla w 10 krajach. Wszystko oczywiście bez wiedzy ich właścicieli. Columbo nie zamierza jednak publicznie zdradzić jak tego dokonał, przynajmniej dopóki nie zgłosi owej luki organizacji non-profit o nazwie Mitre, która zajmuje się wsparciem różnych agencji rządowych USA w dziedzinie lotnictwa, obrony, opieki zdrowotnej, bezpieczeństwa wewnętrznego i cyberbezpieczeństwa. Columbo podkreślił jednak, że przejęcie zdalnej kontroli możliwe jest nie z winy producenta, a z winy popełnianych przez użytkowników aut błędów.
David Columbo przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla. Atak był możliwy jednak nie z winy luk po stronie producenta.
Tesla wraz z aktualizacją wyłączy w swoich samochodach możliwość grania w czasie jazdy. Gamingowe sesje tylko na parkingu
Columbo twierdzi, że może namierzyć dokładną lokalizację każdego samochodu, wyłączyć w nim zabezpieczenia, otworzyć drzwi i okna (i to nawet gdy auta są w drodze), odtwarzać muzykę czy filmy z serwisu YouTube z pełną głośnością itd. Chociaż Columbo nie może zdalnie prowadzić samochodów to mógłby je ukraść, gdyby tylko te pojawiły się w jego okolicy. Zespół ds. bezpieczeństwa Tesli miał już poinformować Columbo, że zajmuje się naprawieniem problemu.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Tesla pod lupą SEC: panele słoneczne SolarCity okazują się wadliwe i stwarzają realne ryzyko pożaru
Choć David Columbo podkreśla, że wina za całe zajście nie leży po stronie producenta, to mimo wszystko sytuacja z pewnością niekorzystnie wpłynie na wizerunek marki Tesla. Haker póki co zdradził tylko tyle, że tego rodzaju zdalne włamania były możliwe nie z powodu luk w oprogramowaniu samochodów, a dlatego, że właściciele aut korzystali z usług stron trzecich oraz kluczy API, a to właśnie one posiadały luki, które wykorzystał Columbo.