Автор: За несколько дней в Twitter стала очень популярна история 19-летнего специалиста по ИТ-безопасности из Германии Дэвида Коломбо. Он утверждает, что сумел получить удалённый доступ к более чем 25 электрокарам Tesla, находящимся в 13 разных странах мира. Программист постарался связаться с владельцами, но не все вышли на связь, поэтому он решил публично поднять эту тему.
С Дэвидом связались журналисты Bloomberg, которым он предоставил доказательства того, что он действительно может удалённо управлять электрокарами Илона Маска. Пока что он не раскрывает всех подробностей, чтобы злоумышленники не смогли воспользоваться этим в своих целях. По его словам, уязвимость кроется не в инфраструктуре Tesla, а связана с действиями самих автовладельцев. Поэтому он и хотел с ними связаться.
Молодой основатель стартапа Colombo Technology утверждает, что он может удалённо открывать двери и окна автомобилей, запускать двигатель, управлять громкостью аудиосистемы и включать фары. По его словам, он даже может отключать режим Sentry, позволяющий автомобилям фиксировать подозрительную активность вокруг себя, или запустить на встроенном экране знаменитый клип Рика Эстли через YouTube.
«Я думаю, что это довольно опасно, если кто-то может удалённо включить музыку на полную громкость или открыть окна/двери, пока вы находитесь на шоссе. Даже непрерывное мигание фарами потенциально может оказать опасное воздействие на других водителей», — написал Дэвид Коломбо.
Специалист рассказал, что проблема заключается в небезопасном способе хранения конфиденциальной информации, необходимой для подключения автомобилей к установленным приложениям. Злоумышленники могут использовать эти данные для отправки вредоносных команд автомобилям. С Дэвидом уже связалась служба безопасности Tesla, сообщив, что в компании начали внутреннее расследование.
Источник: 4pda
