Умерла британская певица Бонни Тайлер
YouTube, несмотря на ограничения, наращивает аудиторию в России
Харуки Мураками рассказал о болезни, из-за которой потерял 17 килограмм
Россияне рассказали, какие летние моменты из детства хотели бы пережить снова
Минздрав предложил обязать стоматологов обезболивать пациентов
Ученые назвали три главных условия для удовлетворения от работы
Вратарь ПСЖ Матвей Сафонов пожаловался в КС из-за алиментов на 90 млн рублей
В Туле пройдет фестиваль гик-культуры «Октакон» с актерами «Майора Грома» и издательством Bubble
Вышел первый тизер сериала «Трудно быть богом» по Стругацким
Джейсон Стэтем становится главным подозреваемым в трейлере боевика «Мятеж»
Ко дню рождения «Купер» сделал доставку из ресторанов бесплатной. Акция продлится до конца июля
Школьник, набравший 99 баллов на ЕГЭ по математике, решил пересдать экзамен
Трампа обвинили в сексизме из-за комплиментов Ники Минаж
«Бонд с кнопкой», ЛСП и Елка выступят на Пикнике Афиши x Сбер 8 августа
Павла Дурова вновь допросили в Париже
Блогерша Лерчек прошла восьмой курс химиотерапии
Вышел трейлер фильма «Дюна-3»
Джон Гудман и Уилла Фицджералд присоединятся к Бри Ларсон в хорроре «Скелеты»
В итальянской деревне ввели штрафы за ношение купальников в общественных местах
Международная федерация волейбола сняла санкции с россиян
Госдума приняла закон о диджитализации «Почты России»
Стали известны номинанты на «Эмми». Среди них — Коннор Сторри, Гэри Олдман и Зендая
Минкульт предложил увеличить лимит «Пушкинской карты»
В Москве стартовал фестиваль тенниса
Суд оставил в силе закон, лишивший Электрозавод охранного статуса
Лупита Нионго раскритиковала Гомера за скудное раскрытие женских персонажей
Еврейский музей представит выставку работ Рембрандта в партнерстве с Эрмитажем
В парке «Краснодар» открыли «Грот»

19-летний хакер подключился к десяткам Tesla. Он смог удаленно открыть двери и завести автомобиль

charliedeets/Unsplash

19-летний хакер и исследователь кибербезопасности Дэвид Коломбо смог контролировать десятки автомобилей Tesla по всему миру с помощью уязвимости в стороннем ПО. Об этом он рассказал в своем аккаунте в твиттере.

«Итак, теперь у меня есть полный удаленный контроль над более чем 20 Tesla в 10 странах, и, кажется, нет никакого способа найти владельцев и сообщить им об этом», — написал молодой специалист в сфере кибербезопасности.

Журнал Vice отмечает, что Коломбо не раскрывает названия ПО и не дает какой‑то конкретики. Известно, что стороннее приложение получает данные об автомобиле через API Tesla. Владельцы пользуются им, чтобы собирать и анализировать информацию о своем транспортном средстве. Суть проблемы заключается в том, что это приложение предоставляет закрытый ключ API, который злоумышленники могут найти в интернете.

Как пояснил Коломбо, благодаря уязвимости в приложении он получил доступ к некоторым функциям, доступным только владельцам автомобиля. В том числе смог следить за местоположением Tesla, удаленно открывать двери и окна, заводить машину без ключа и отключать систему видеонаблюдения. При этом управлять автомобилем дистанционно нельзя.

«Я думаю, что это довольно опасно, если кто‑то может удаленно врубать музыку на полную громкость или открывать окна/двери, пока вы находитесь на шоссе. Даже мигание фар без остановки может потенциально оказать некоторое (опасное) воздействие на других водителей»

Он отметил, что «это не уязвимость в инфраструктуре Tesla, это вина владельцев», и поэтому хотел бы с ними связаться. Всего юноше удалось подключиться к более чем 25 автомобилям из 13 стран Европы и Северной Америки.

Тред Коломбо стал очень популярным в твиттере, и за его публикацией последовало множество дискуссий на тему рисков при покупке устройств, работающих с помощью интернета, — от холодильников до дверных звонков. Спустя несколько дней Дэвид Коломбо подробнее рассказал об этой истории в комментарии для Bloomberg.

По словам Коломбо, с ним связался сотрудник службы безопасности Tesla и поделился своими выводами. Какими именно — не уточняется. Хакер предоставил скриншоты и некоторые документы, подробно описывающие его результаты и данные, идентифицирующие производителя стороннего программного обеспечения. Он попросил Bloomberg не публиковать эти подробности, так как уязвимость все еще не устранена, и злоумышленники могут ею воспользоваться.

Дэвид Коломбо также сказал, что ему все-таки удалось связаться с тремя владельцами взломанных Tesla: в Германии, США и Ирландии. Он показал изданию скриншоты переписки с одним из них — пострадавший владелец разрешил юноше дистанционно посигналить, чтобы подтвердить уязвимость.

«Я хотел сообщить об этом владельцам — это вся история. Потому что если я этого не сделаю, возможно, кто‑то со злым намерением найдет эти системные уязвимости и сделает что‑то вредоносное», — заключил Коломбо.

Пресс-секретарь Национальной администрации безопасности дорожного движения США заявила, что ведомство связалось с Tesla по этому вопросу. Техническая группа регулятора по кибербезопасности пообещала помочь с оценкой и рассмотрением информации.

Расскажите друзьям
Теги: