19-latek przejął zdalną kontrolę nad ponad 20 autami marki Tesla. Luka w oprogramowaniu aut? No właśnie nie
Dziewiętnastoletni specjalista ds. bezpieczeństwa IT David Columbo poinformował na Twitterze, że przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla w 10 krajach. Wszystko oczywiście bez wiedzy ich właścicieli. Columbo nie zamierza jednak publicznie zdradzić jak tego dokonał, przynajmniej dopóki nie zgłosi owej luki organizacji non-profit o nazwie Mitre, która zajmuje się wsparciem różnych agencji rządowych USA w dziedzinie lotnictwa, obrony, opieki zdrowotnej, bezpieczeństwa wewnętrznego i cyberbezpieczeństwa. Columbo podkreślił jednak, że przejęcie zdalnej kontroli możliwe jest nie z winy producenta, a z winy popełnianych przez użytkowników aut błędów.
David Columbo przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla. Atak był możliwy jednak nie z winy luk po stronie producenta.
![19-latek przejął zdalną kontrolę nad ponad 20 autami marki Tesla. Luka w oprogramowaniu aut? No właśnie nie [1]](/image/news/2022/01/13_19_latek_przejal_zdalna_kontrole_nad_ponad_20_autami_marki_tesla_luka_w_oprogramowaniu_aut_no_wlasnie_nie_0_b.jpg)
Tesla wraz z aktualizacją wyłączy w swoich samochodach możliwość grania w czasie jazdy. Gamingowe sesje tylko na parkingu
Columbo twierdzi, że może namierzyć dokładną lokalizację każdego samochodu, wyłączyć w nim zabezpieczenia, otworzyć drzwi i okna (i to nawet gdy auta są w drodze), odtwarzać muzykę czy filmy z serwisu YouTube z pełną głośnością itd. Chociaż Columbo nie może zdalnie prowadzić samochodów to mógłby je ukraść, gdyby tylko te pojawiły się w jego okolicy. Zespół ds. bezpieczeństwa Tesli miał już poinformować Columbo, że zajmuje się naprawieniem problemu.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Tesla pod lupą SEC: panele słoneczne SolarCity okazują się wadliwe i stwarzają realne ryzyko pożaru
Choć David Columbo podkreśla, że wina za całe zajście nie leży po stronie producenta, to mimo wszystko sytuacja z pewnością niekorzystnie wpłynie na wizerunek marki Tesla. Haker póki co zdradził tylko tyle, że tego rodzaju zdalne włamania były możliwe nie z powodu luk w oprogramowaniu samochodów, a dlatego, że właściciele aut korzystali z usług stron trzecich oraz kluczy API, a to właśnie one posiadały luki, które wykorzystał Columbo.
Powiązane publikacje
ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń
22
Anthropic chce zajrzeć do wnętrza AI. Czy do 2027 roku odkryjemy, jak naprawdę myślą modele językowe?
22
Firma Elona Muska xAI chce pozyskać 25 miliardów dolarów na budowę superkomputera Colossus 2 z milionem GPU NVIDIA
60
Nowatorski interfejs mózg-komputer od Georgia Tech może zmienić sposób, w jaki ludzie komunikują się z technologią i otoczeniem
4
