Un adolescent german spune că a găsit o vulnerabilitate într-o aplicație instalată pe unele mașini Tesla, care i-a permis să deblocheze ușile, farurile și sunetul. Reușita, dacă o putem numi așa, evidențiază lipsa relativă a supravegherii aplicațiilor pe care unii șoferi le pot descărca în mașinile lor, scrie CNN.
David Colombo a identificat o vulnerabilitate în TeslaMate, o aplicație terță parte pe care unii proprietari de Tesla o folosesc pentru a analiza datele din vehiculul lor. El a putut accesa 25 de Tesla care folosesc aplicația, dar nu a avut acces la direcție, frânare sau accelerare.
Mașinile pot fi urmărite
Exploatarea a deblocat o serie de posibilități nedorite pentru șoferi, a spus tânărul hacker ”whitw hat”.
„Imaginați-vă că muzica sună la volum maxim și de fiecare dată când doriți să o opriți [sic], pornește din nou sau imaginați-vă că de fiecare dată când vă deblocați ușile se încuie din nou”, a scris Colombo, tânărul de 19 ani din spatele descoperirii într-o postare care detaliază pas cu pas ce a făcut. Colombo a spus că ar putea chiar să urmărească locația vehiculelor Tesla pe măsură ce proprietarii lor își desfășoară ziua.
Colombo a declarat pentru CNN Business că a raportat imediat vulnerabilitatea care a permis hack-ul părților implicate, inclusiv către Tesla. Colombo conduce o companie de securitate cibernetică și nu este neobișnuit ca cercetătorii de securitate să caute vulnerabilități software pentru o potențială compensație. Tesla oferă stimulente în numerar persoanelor care raportează defecte în software-ul său, dar Colombo a spus că nu a fost plătit, deoarece vulnerabilitatea se afla într-o aplicație terță parte, nu în infrastructura Tesla.
Mașinile, inclusiv cele produse de Tesla, au mai fost sparte. Experții în securitate cibernetică cred că aceasta este prima dată când un vehicul este spart printr-o aplicație căreia i s-a acordat acces direct la unele comenzi și date ale vehiculului.
Aplicațiile auto pot fi un adevărat pericol
Software-ul TeslaMate este instalat pe un computer care nu este al vehiculului și apoi accesează vehiculul prin interfața sa pentru aplicații. Aplicațiile pot încânta șoferii cu servicii pe care mașina lor nu le-ar avea altfel și pot crea noi venituri pentru producătorii de automobile prin taxele aferente aplicațiilor.
Experții în securitate cibernetică avertizează că industria auto trebuie să se maturizeze, deoarece există riscuri tot mai mari pe măsură ce aplicațiile din mașină devin din ce în ce mai comune în anii următori.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Știați că un singur stat din Europa are graniță terestră cu Africa iar 9 din 10 români răspund greșit
- BANCUL ZILEI: Ați greșit numărul!
- Horoscop 6-12 mai 2024: Zodia care s-a certat cu toată lumea. Daniela Simulescu: „Îți recomand mai mult pragmatism” /video
- Ploi abundente, grindină și vânt puternic în prima zi de Paști. Județele vizate de fenomenele meteo extreme
- Culmea prostiei în hipermarketuri. O decizie bizară pe care marii retaileri o iau și care stârnește furia românilor
- De ce nu ni se arată cum se fac crenvurștii. Bulai: Am văzut cu ochii mei ce se întâmplă la o fermă de curcani / video
- SRI, mai necredincios ca Toma în noaptea de Înviere. Mesaj simpatic / foto
- O biserică de o frumusețe rară din România, construită în 1878, a ars în totalitate în noaptea de Înviere / foto
- Acuzații în presa austriacă: Dronele militare rusești folosesc AI dezvoltat cu Kaspersky
- Nu s-a mai întâmplat de 23 de ani în SUA. Adrian Mitroi: Inflația este lipicioasă, iar dolarul este prea tare