Сегодня / 15:03
Дензел Вашингтон готовит еще два «Великих уравнителя» и обижен на «Оскар» из‑за победы Кевина Спейси
Сегодня / 18:47
В Петербурге сдают «мини-помещение», куда можно забраться, лишь сев на корточки
Сегодня / 18:41
Самара Уивинг снимется в триллере «Поездка» Йормы Такконне
Сегодня / 18:10
Виа Монтенаполеоне в Милане возглавила рейтинг самых дорогих торговых улиц 2024 года
Сегодня / 17:56
Число абортов в России сократилось в 8 раз за последние 30 лет и находится на минимуме
Сегодня / 17:41
Вышел новый тизер сериала «Чужой: Земля»
Сегодня / 17:05
75% россиян не хватает дисциплины для тренировок, почти 60% часто переедают
Сегодня / 16:59
Логан Пол послал на интервью в Би-би-си своего двойника
Сегодня / 16:41
В Балтийском море нашли одинокого дельфина, который разговаривает сам с собой
Обновлено сегодня в 16:27
Госдума приняла в первом чтении законопроект о запрете иноагентам получать гонорары из РФ
Сегодня / 16:18
Румыния и Болгария официально войдут в Шенгенскую зону с января 2025 года
Сегодня / 16:13
Путин подарил 70 животных зоопаркам КНДР
Сегодня / 15:43
Шестисерийный триллер «Нулевой день» с Робертом Де Ниро выйдет в феврале
Сегодня / 15:10
Концовку «Дэдпула и Росомахи» изменили в последний момент из‑за Блейк Лайвли
Сегодня / 15:03
Российская ИТ-компания пригласила на работу семилетнего вундеркинда-кодера
Сегодня / 14:12
Lucasfilm анонсировал третий сезон аниме-антологии «Звездные войны: Видения»
Сегодня / 14:05
«Аэрофлот» выполнит благотворительный рейс с оркестром и направит выручку на подарки для детдомов
Сегодня / 13:30
Мать операторки Галины Хатчинс, погибшей на съемках «Ржавчины», отказалась посещать премьеру фильма
Сегодня / 13:25
Во Франции миллиардера вызвали на драку из‑за плохого интернета. Он пришел, а оппонент нет
Сегодня / 11:20
Пенсионерка выживала в тайге 11 дней без еды и воды
Сегодня / 10:59
Скончался исполнитель классической темы Джеймса Бонда Вик Флик
Сегодня / 10:45
Флоренс Пью заморозила яйцеклетки из‑за болезни: «Думала, я так молода — зачем мне анализы?»
Сегодня / 10:36
В России работают над аналогом Apple Pay
Сегодня / 10:10
Rutube запустит телеканал Rutube TV с контентом блогеров и без рекламы
Сегодня / 09:53
«Пора повеселиться»: вышел полноценный трейлер «Minecraft в кино»
Сегодня / 09:47
«Эксмо» и «АСТ» оштрафовали на 4 млн рублей за порнографию в «Наследии» Сорокина
Вчера / 23:19
Warner Bros. заключила сделку, чтобы снять ремейки «Паразитов» и «Прошлых жизней»
Вчера / 22:51
Анджелина Джоли сыграет главную роль в фильме о Неделе моды в Париже
Вчера / 21:55
Иккинг и Беззубик появились в трейлере лайв-экшна «Как приручить дракона»
Вчера / 21:40
Роскомнадзор внес более 14 тыс. страниц в реестр блогеров
Вчера / 19:50
В Новокузнецке мужчина пьяным пришел на экзамен по вождению. Его арестовали
Вчера / 18:59
Вышел тизер «Студии» Сета Рогена. В сериале о Голливуде снялась куча звезд — даже Мартин Скорсезе
Вчера / 17:20
В Нью-Йорке священника отстранили от службы за клип Сабрины Карпентер в его церкви
Вчера / 17:16
Власти Екатеринбурга и Ярославля начали бороться с иностранными словами на вывесках
Вчера / 16:47
Оксимирон* отменил тур по состоянию здоровья

19-летний хакер подключился к десяткам Tesla. Он смог удаленно открыть двери и завести автомобиль

14 января 2022 в 17:17
charliedeets/Unsplash

19-летний хакер и исследователь кибербезопасности Дэвид Коломбо смог контролировать десятки автомобилей Tesla по всему миру с помощью уязвимости в стороннем ПО. Об этом он рассказал в своем аккаунте в твиттере.

«Итак, теперь у меня есть полный удаленный контроль над более чем 20 Tesla в 10 странах, и, кажется, нет никакого способа найти владельцев и сообщить им об этом», — написал молодой специалист в сфере кибербезопасности.

Журнал Vice отмечает, что Коломбо не раскрывает названия ПО и не дает какой‑то конкретики. Известно, что стороннее приложение получает данные об автомобиле через API Tesla. Владельцы пользуются им, чтобы собирать и анализировать информацию о своем транспортном средстве. Суть проблемы заключается в том, что это приложение предоставляет закрытый ключ API, который злоумышленники могут найти в интернете.

Как пояснил Коломбо, благодаря уязвимости в приложении он получил доступ к некоторым функциям, доступным только владельцам автомобиля. В том числе смог следить за местоположением Tesla, удаленно открывать двери и окна, заводить машину без ключа и отключать систему видеонаблюдения. При этом управлять автомобилем дистанционно нельзя.

«Я думаю, что это довольно опасно, если кто‑то может удаленно врубать музыку на полную громкость или открывать окна/двери, пока вы находитесь на шоссе. Даже мигание фар без остановки может потенциально оказать некоторое (опасное) воздействие на других водителей»

Он отметил, что «это не уязвимость в инфраструктуре Tesla, это вина владельцев», и поэтому хотел бы с ними связаться. Всего юноше удалось подключиться к более чем 25 автомобилям из 13 стран Европы и Северной Америки.

Тред Коломбо стал очень популярным в твиттере, и за его публикацией последовало множество дискуссий на тему рисков при покупке устройств, работающих с помощью интернета, — от холодильников до дверных звонков. Спустя несколько дней Дэвид Коломбо подробнее рассказал об этой истории в комментарии для Bloomberg.

По словам Коломбо, с ним связался сотрудник службы безопасности Tesla и поделился своими выводами. Какими именно — не уточняется. Хакер предоставил скриншоты и некоторые документы, подробно описывающие его результаты и данные, идентифицирующие производителя стороннего программного обеспечения. Он попросил Bloomberg не публиковать эти подробности, так как уязвимость все еще не устранена, и злоумышленники могут ею воспользоваться.

Дэвид Коломбо также сказал, что ему все-таки удалось связаться с тремя владельцами взломанных Tesla: в Германии, США и Ирландии. Он показал изданию скриншоты переписки с одним из них — пострадавший владелец разрешил юноше дистанционно посигналить, чтобы подтвердить уязвимость.

«Я хотел сообщить об этом владельцам — это вся история. Потому что если я этого не сделаю, возможно, кто‑то со злым намерением найдет эти системные уязвимости и сделает что‑то вредоносное», — заключил Коломбо.

Пресс-секретарь Национальной администрации безопасности дорожного движения США заявила, что ведомство связалось с Tesla по этому вопросу. Техническая группа регулятора по кибербезопасности пообещала помочь с оценкой и рассмотрением информации.

Расскажите друзьям
Теги: