Тийнеджър се похвали с дистанционно хакване на електромобили Tesla
(снимка: CC0 Public Domain)
Млад хакер и изследовател по ИТ сигурността намери начин да „взаимодейства” дистанционно с повече от 25 електрически превозни средства Tesla в 13 различни страни. Момчето съобщи за ситуацията в профила си в Twitter.
Дейвид Коломбо казва, че недостатъкът „не е уязвимост в инфраструктурата на Tesla. Това са грешки на собствениците” [на електромоболите], предава думите му Arstechnica. Той твърди, че е в състояние да деактивира системата на охранителната камера на автомобила, да отключва вратите и прозорците и дори да „запали” колата без ключ. Момъкът също така е успял да определи точното местоположение на всяка кола.
Ако има нещо успокоително в цялата работа, то е, че – според Коломбо – тази дистанционна намеса не позволява взаимодействие със системите за управление, подаване на газ или спирачки. Поне на този етап собствениците на Tesla могат да си спестят мислите за цялостно дистанционно хакване на техните електромобили, както се случва в някои филми.
Коломбо твърди, че е докладвал за проблема до екипа по сигурността на Tesla, който от своя страна разследва случая. Паралелно с това в сряда компанията-автор на приложението TezLab съобщи, че е видяла „едновременното изтичане на няколко хиляди токена за удостоверяване от страна на Tesla”.
TezLab използва интерфейси в софтуера на Tesla, които се предоставят на външни разработчици (т.нар. API), за да създават приложения за различни функции и екстри – например влизане в колата, активиране или деактивиране на системата от охранителни камери, отключване на врати, отваряне на прозорци и т.н.