Подросток получил частичный контроль над 25 электромобилями Tesla в 13 странах

19-летний хакер и из Германии Дэвид Коломбо утверждает, что может удалённо выполнять некоторые команды более чем на 25 электрокарах Tesla в 13 странах мира, пишет Drive Tesla Canada.

1 комментарий

19-летний хакер и из Германии Дэвид Коломбо утверждает, что может удалённо выполнять некоторые команды более чем на 25 электрокарах Tesla в 13 странах мира, пишет Drive Tesla Canada.

Без ведома владельцев молодой ИБ-исследователь может разблокировать двери и открывать окна, заводить автомобили без ключа, отключать систему видеонаблюдения Sentry Mode, а также включать музыку и мигать фарами. Помимо этого, Коломбо может видеть точное местоположение электромобилей и то, есть ли за рулём водитель.

Доступ к этим функциям удалось получить не благодаря уязвимостям в инфраструктуре компании, а по вине самих автовладельцев, которые используют сторонние сервисы и API-ключи. Как именно, Коломбо не уточняет. Он подчеркнул, что управлять движением, «газовать» и тормозить электрокары он не может.

Коломбо говорит, что не собирается использовать находку в злых целях и наоборот хотел бы оповестить о проблеме пользователей Tesla — но как это сделать, пока не знает. Исследователь сообщил о ней американской корпорации MITRE, которая ведёт базу общеизвестных уязвимостей безопасности, и связался с командой, отвечающей за безопасность продуктов в Tesla, чтобы через неё выйти на водителей. Там уже занялись расследованием по этому поводу.

Издание советует всем пользователям настроить двухфакторную аутентификацию для входа в аккаунт, которую Tesla внедрила в конце 2020 года.

Луна обманула автопилот Tesla
Луна обманула автопилот Tesla
По теме
Луна обманула автопилот Tesla
В McAfee обманули автопилот Tesla кусочком скотча
В McAfee обманули автопилот Tesla кусочком скотча
По теме
В McAfee обманули автопилот Tesla кусочком скотча
Золотую рыбку научили управлять аквариумом на колёсиках — с компьютером и лидаром
Золотую рыбку научили управлять аквариумом на колёсиках — с компьютером и лидаром
По теме
Золотую рыбку научили управлять аквариумом на колёсиках — с компьютером и лидаром
Ловили покемонов вместо воров: полицейские в Лос-Анджелесе заигрались и решили не ехать на вызов
Ловили покемонов вместо воров: полицейские в Лос-Анджелесе заигрались и решили не ехать на вызов
По теме
Ловили покемонов вместо воров: полицейские в Лос-Анджелесе заигрались и решили не ехать на вызов
«В апартаментах спит девушка, и ты запираешься на созвон в туалете».

Читайте, как айтишники работают cо Штатами и какие от этого побочки.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Не разработкой единой: бесплатный non-technical meetup для разработчиков от LeverX Group
27 января

Не разработкой единой: бесплатный non-technical meetup для разработчиков от LeverX Group

Гродно
btc
Bitcoin
btc
$36 318,00
+4,11%
eth
eth
$2 402,69
+1,26%
xrp
xrp
$0,60
+1,18%
ant
ant
$5,20
+27,47%

Читайте также

Tesla подала ответный иск к JPMorgan —  продолжение истории с твитом Маска о выкупе компании
Tesla подала ответный иск к JPMorgan — продолжение истории с твитом Маска о выкупе компании
Tesla подала ответный иск к JPMorgan — продолжение истории с твитом Маска о выкупе компании
Названы самые ожидаемые электромобили в мире
Названы самые ожидаемые электромобили в мире
Названы самые ожидаемые электромобили в мире
В США заводскую Tesla продали без тормозной колодки. Хозяйка авто пожаловалась на ужасный сервис
В США заводскую Tesla продали без тормозной колодки. Хозяйка авто пожаловалась на ужасный сервис
В США заводскую Tesla продали без тормозной колодки. Хозяйка авто пожаловалась на ужасный сервис
7 комментариев
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Неизвестные взломали Красный крест, украли данные полумиллиона людей

Обсуждение

Максим Мнацаканов
Максим Мнацаканов JavaScript Frontend Developer в PixelPlex
0

Как тебе такое, Илон Маск?

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже