13 января 2022 18:47
19-летний юноша взламывает 25 Teslas одновременно

19-летний юноша взламывает 25 Teslas одновременно

На этой неделе 19-летний немецкий студент, изучающий информационные технологии, и хакер сообщил в серии твитов, что ему удалось получить дистанционный контроль над более чем 25 автомобилями Tesla в 13 разных странах без ведома их владельцев.

Хакер Дэвид Коломбо заявил, что уязвимость, которую он использовал, была не в инфраструктуре Tesla. Уязвимость была в стороннем программном обеспечении, используемом владельцами автомобилей.

«Тем не менее, теперь я могу удаленно выполнять команды на 25+ автомобилях Tesla в 13 странах без ведома владельцев», — написал Дэвид Коломбо в Твиттере, добавив: «Что я теперь могу делать с этими Tesla. Это включает в себя отключение режима Sentry Mode, открытие дверей/окон и даже запуск Keyless Driving».

«Я также могу запросить точное местоположение, узнать, присутствует ли водитель и так далее. Список довольно длинный. И да, я также мог удаленно «рикнуть» пострадавших владельцев, включив на их Tesla песню Рика Эстли на Youtube», — сказал он.

В интервью Bloomberg Коломбо объяснил, что уязвимость, которую он нашел и использовал, связана с недостаточной безопасностью способа хранения программой конфиденциальной информации, необходимой для связи программного обеспечения с автомобилем.

«Этого не должно происходить», — сказал Коломбо в интервью Bloomberg. Особенно если мы размещаем автомобили в Интернете и пытаемся сделать их безопасными». Все должны работать вместе».

Проблеме взлома электромобилей уделяется недостаточное внимание даже после того, как в прошлом году исследователи из Техаса успешно взломали самую популярную систему зарядки, используемую в Северной Америке.

Взломщик ограничил скорость зарядки, затем заблокировал зарядку, а затем перезарядил батарею. Причина взлома: «Это была инициатива, направленная на выявление потенциальных угроз в распространенном зарядном оборудовании, поскольку мы готовимся к широкому распространению электромобилей в ближайшее десятилетие», — говорит ведущий исследователь Остин Додсон.

Британские эксперты по кибербезопасности также предупреждали об уязвимостях в домашних и общественных зарядных устройствах для электромобилей, причем некоторые из них были значительными.

Теперь, после взлома Коломбо, есть шанс, что вопрос кибербезопасности EV и инфраструктуры EV получит немного больше внимания со стороны заинтересованных сторон, особенно тех, кто влил миллиарды в EV автомобили: их производителей.


Похожие новости: