19-летний хакер объяснил, как он получил удалённый контроль над электрокарами Tesla
Недавно Дэвид Коломбо произвел фурор, когда написал в Твиттере, что получил дистанционное управление над несколькими автомобилями Tesla по всему миру. Недавно он объяснил, как ему это удалось и что это значит для владельцев Tesla.
Коломбо — 19-летний предприниматель в области кибербезопасности из Германии, который работал с RedBull, Министерством обороны США и другими организациями. В конце прошлого года основанная им компания Colombo Technology сотрудничала с компанией по предоставлению программного обеспечения из Парижа. Ее главный директор ездил на электрокаре Tesla.
Юный хакер обнаружил веб-страницу под названием TeslaMate, которая давала ему всевозможную информацию об автомобиле владельца, в том числе о том, как долго он не спал, о состоянии его заряда и пробеге. Причём всегда считалось, что приложение TeslaMate может отображать только информацию об автомобиле.
Оказалось, что, если копнуть глубже, можно найти данные о вождении автомобиля. Это означало, что он мог видеть, где была машина, где она заряжалась, где обычно паркуется, навигационные запросы, историю обновлений программного обеспечения и многое другое. Это натолкнуло его на мысль, может ли он отправлять команды «Тесле».
Именно поэтому он сообщил о своих выводах Tesla и всему миру. Владельцем электрокаров Коломбо рекомендовал с осторожностью раздавать свои учётные данные. А ещё им следует обновить TeslaMate, который стал более безопасным с тех пор, как впервые обнаружилась проблема с кипербезопасностью.
Ранее в сеть попал первый снимок серийного пикапа Tesla. Он не очень сильно отличается от представленного прототипа.
По теме
Юный хакер обнаружил веб-страницу под названием TeslaMate, которая давала ему всевозможную информацию об автомобиле владельца, в том числе о том, как долго он не спал, о состоянии его заряда и пробеге. Причём всегда считалось, что приложение TeslaMate может отображать только информацию об автомобиле.
Оказалось, что, если копнуть глубже, можно найти данные о вождении автомобиля. Это означало, что он мог видеть, где была машина, где она заряжалась, где обычно паркуется, навигационные запросы, историю обновлений программного обеспечения и многое другое. Это натолкнуло его на мысль, может ли он отправлять команды «Тесле».
Он прочитал его исходный код, чтобы понять, как работает аутентификация, и обнаружил, что доступ к управлению выбранным набором действий с электрокаром можно получить, используя «пароли по умолчанию». Причём для входа в систему сработала комбинация admin: admin.
В итоге хакер смог запирать и открывать двери электрокара, гудеть, изменять настройки климата в салоне и многое другое. Специалисту удалось подключиться к более чем 25 электрокарам в 13 странах. Сам Коломбо считает, что это серьезная проблема безопасности. Именно поэтому он сообщил о своих выводах Tesla и всему миру. Владельцем электрокаров Коломбо рекомендовал с осторожностью раздавать свои учётные данные. А ещё им следует обновить TeslaMate, который стал более безопасным с тех пор, как впервые обнаружилась проблема с кипербезопасностью.
Ранее в сеть попал первый снимок серийного пикапа Tesla. Он не очень сильно отличается от представленного прототипа.