Bezpieczeństwo

Nastolatek zhakował 25 samochodów Tesli w 13 różnych krajach

przeczytasz w 2 min.

I źle na tym nie wyszedł. Obecnie współpracuje z zespołem Tesli.

David Colombo to 19-letni Specjalista ds. Bezpieczeństwa IT z Niemiec. Ostatnio napisał na Twitterze, że uzyskał częściowy dostęp do 25 pojazdów Tesli, znajdujących się w aż 13 różnych krajach.

Zorientował się, że jest w stanie wyłączyć funkcję bezpieczeństwa Sentry Mode, sprawdzić obecność kierowcy, odblokować drzwi, włączać światła, opuścić szyby, czy sterować radiem. Mógł również uruchomić pojazd bez kluczyka i bez wiedzy właściciela. Lista dostępnych możliwości okazała się długa. Nastolatek podkreślił jednak, że nie był w stanie sterować samochodami zdalnie, ani interweniować kiedy ktoś prowadzi.

Powody do obaw są spore. Potencjalnie ktoś mógłby wsiąść do takiej Tesli i spokojnie nią odjechać. Albo zwyczajnie dobrać się do dobytku pozostawionego w środku przez właściciela. Z lokalizacją nie byłoby problemu, każdy pojazd można zobaczyć na mapie.

Niebezpieczeństwo może pojawić się również w momencie, kiedy to prawowity właściciel prowadzi auto. Niespodziewane uruchomienie muzyki na pełen regulator lub nagłe otwarcie okien i drzwi w czasie jazdy może stanowić zagrożenie. Podobnie jak ciągłe miganie światłami innym kierowcom.

Dlatego młody haker podjął próbę odnalezienia pechowych właścicieli, chcąc zgłosić im zaistniały problem i przestrzec przed podobnymi włamaniami. Niestety, bezskutecznie.

Tesla bada sprawę

David wyjaśnił, że nie wykorzystał żadnej luki w infrastrukturze Tesli. Okazało się, że właściciele zhackowanych pojazdów korzystają z usług stron trzecich i kluczy API – i to właśnie one miały luki, które spożytkował nastolatek. Dlatego w pierwszej kolejności próbował skontaktować się z poszkodowanymi.

Tesla na razie nie skomentowała całej sprawy. Jednak David potwierdził na Twitterze, że współpracuje z Zespołem ds. Bezpieczeństwa Tesli, aby jak najszybciej poinformować właścicieli samochodów, których dotyczy problem. Miejmy zatem nadzieję, że luka zostanie szybko naprawiona.

Źródła: driveteslacanada, @david_colombo_

Komentarze

17
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    gicmo
    4
    Myślę, że bardzo "prosili", aby nie ujawnił wszystkich shakowanych funkcji.
    • avatar
      Konto usunięte
      2
      Wydaje mi sie ze te samochody elektyrczne to taka slepa uliczka przyszlosci jak w tym filmie Back to the future ,nie lepiej dobry diesel albo benyzniak w LPG ,takiego disesla zatankujesz pod korek to przejedziesz 1000-1500 km na jednym tankowaniu zuzywajac srednio 6l/100 przy zalozeniu ze zbiornik ma conajmniej 60 l,Ja teraz planuje kupic takiego diesla z jak najwiekszym zbiornikiem paliwa moze byc i 100 l ale przewaznie maja pod 80 i tak zatankuje w Polsce a nastepne tankowanie bede mial gdzies we Francji,myslalem nad megane 1.5 dci
      • avatar
        Konto usunięte
        1
        @Marta co ty pleciesz? 19 letni nastolatek? to jest osoba PEŁ-NO-LET-NIA. W dodatku ta osoba jest młoda, ale jest już specjalistą ds. bezpieczeństwa.
        • avatar
          kitamo
          0
          DLaczego HAKER? on nie jest zadnym hakerem.
          Koles pracuje w firmie zajmującej się bezpieczeństwem w IT. Skorzystał z zasobów firmy by sprawdzić jej klientów i zauwazyl ze aplikacje z ktorych korzystają klienci pozwalają osobie z zewnątrz bez dodatkowej autoryzacji sterowac ich teslą. To wszystko.