19-latek przejął zdalną kontrolę nad ponad 20 autami marki Tesla. Luka w oprogramowaniu aut? No właśnie nie
Dziewiętnastoletni specjalista ds. bezpieczeństwa IT David Columbo poinformował na Twitterze, że przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla w 10 krajach. Wszystko oczywiście bez wiedzy ich właścicieli. Columbo nie zamierza jednak publicznie zdradzić jak tego dokonał, przynajmniej dopóki nie zgłosi owej luki organizacji non-profit o nazwie Mitre, która zajmuje się wsparciem różnych agencji rządowych USA w dziedzinie lotnictwa, obrony, opieki zdrowotnej, bezpieczeństwa wewnętrznego i cyberbezpieczeństwa. Columbo podkreślił jednak, że przejęcie zdalnej kontroli możliwe jest nie z winy producenta, a z winy popełnianych przez użytkowników aut błędów.
David Columbo przejął zdalną kontrolę nad ponad 20 samochodami marki Tesla. Atak był możliwy jednak nie z winy luk po stronie producenta.
![19-latek przejął zdalną kontrolę nad ponad 20 autami marki Tesla. Luka w oprogramowaniu aut? No właśnie nie [1]](/image/news/2022/01/13_19_latek_przejal_zdalna_kontrole_nad_ponad_20_autami_marki_tesla_luka_w_oprogramowaniu_aut_no_wlasnie_nie_0_b.jpg)
Tesla wraz z aktualizacją wyłączy w swoich samochodach możliwość grania w czasie jazdy. Gamingowe sesje tylko na parkingu
Columbo twierdzi, że może namierzyć dokładną lokalizację każdego samochodu, wyłączyć w nim zabezpieczenia, otworzyć drzwi i okna (i to nawet gdy auta są w drodze), odtwarzać muzykę czy filmy z serwisu YouTube z pełną głośnością itd. Chociaż Columbo nie może zdalnie prowadzić samochodów to mógłby je ukraść, gdyby tylko te pojawiły się w jego okolicy. Zespół ds. bezpieczeństwa Tesli miał już poinformować Columbo, że zajmuje się naprawieniem problemu.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Tesla pod lupą SEC: panele słoneczne SolarCity okazują się wadliwe i stwarzają realne ryzyko pożaru
Choć David Columbo podkreśla, że wina za całe zajście nie leży po stronie producenta, to mimo wszystko sytuacja z pewnością niekorzystnie wpłynie na wizerunek marki Tesla. Haker póki co zdradził tylko tyle, że tego rodzaju zdalne włamania były możliwe nie z powodu luk w oprogramowaniu samochodów, a dlatego, że właściciele aut korzystali z usług stron trzecich oraz kluczy API, a to właśnie one posiadały luki, które wykorzystał Columbo.
Powiązane publikacje
TSMC wznawia produkcję chipów na Tajwanie zaledwie kilkanaście godzin po potężnym trzęsieniu ziemi
56
PCI-SIG opublikowało dla swoich członków nowy szkic standardu PCIe 7.0. Rozwiązanie ma zadebiutować już w 2025 roku
61
Sztuczna inteligencja wejdzie na wyższy poziom. Microsoft i OpenAI stworzą superkomputer, którego koszt przekroczy 100 mld USD
41
TSMC odnotowuje duże zainteresowanie procesem 3 nm. Jego znaczenie w kolejnych latach będzie rosło
15
