Дэвид Коломбо, 19-летний специалист по кибербезопасности, случайно наткнулся на уязвимость, которая позволила ему контролировать около дюжины автомобилей Tesla, сообщает издание Vice. Углубившись в проблему, он обнаружил сотни автомобилей в Германии, Бельгии, Финляндии, Дании, Великобритании, США, Канаде и Китае, которые могут быть подвержены риску из-за этой уязвимости.

Дефекты, обнаруженные в стороннем программном обеспечении для Tesla, могут привести к взлому автомобиля. Это не первый подобный инцидент. Jetcityimage/ iStock

 

Коломбо разрабатывает программное обеспечение с 10 лет и посещает школу только два дня в неделю, а остальное время консультирует фирмы по вопросам кибербезопасности и совершенствует свои навыки. Во время одного из таких аудитов во французской фирме Коломбо обнаружил, что одна из программ в сети раскрыла данные об автомобиле Tesla главного технического директора, включая его текущее и предыдущие местоположения, сообщает агентство Bloomberg.

Данный софт не принадлежит Tesla, а является сторонней разработкой, информация о которой в настоящее время не разглашается, чтобы дать соответствующим организациям достаточно времени для устранения проблемы. Обнаружив уязвимость, Коломбо получил возможность передавать такие команды, как отключение функций безопасности, открытие и закрытие дверей, а также включение музыки, и всё это возможно было проделать с автомобилями, находящимися в самых разных частях света.

Подросток-киберпрограммист Дэвид Коломбо наткнулся на дефект, позволяющий ему взламывать Tesla  Courtesy: David Colombo

 

 

В общей сложности Коломбо нашел более 25 автомобилей Tesla, которые были уязвимы для атаки, и даже связался с тремя владельцами Tesla, по одному в Германии, США и Ирландии, используя персональные данные, которыми владельцы поделились со своими автомобилями. Один из владельцев помог ему подтвердить свои выводы, после того как Коломбо смог удаленно включить звуковой сигнал Tesla, сообщает Bloomberg.

После более глубокого анализа Коломбо обнаружил, что уязвимость может затронуть сотни автомобилей, и решил публично обнародовать эту информацию, поскольку не смог найти контактные данные владельцев этих автомобилей. Хотя уязвимость не дает хакеру доступа к функциям рулевого управления, модулю ускорения или тормозной системе автомобиля, Коломбо считает, что при желании злоумышленник может нанести значительный ущерб владельцам и пассажирам автомобиля.

Коломбо подчеркнул, что дефект не связан с системами Tesla, и что сейчас он пытается устранить проблемы совместно с создателями стороннего приложения, которым пользуются лишь некоторые владельцы Tesla.

Это не первый случай, когда в автомобилях Tesla обнаруживаются проблемы с безопасностью. Обнаруженная ранее уязвимость в программном обеспечении позволила хакеру отключить двигатель движущегося автомобиля Tesla. В 2019 году Tesla предложила специалистам по кибербезопасности подарить Model 3, если им удастся ее взломать. Перед самым Новым годом  Tesla объявила об отзыве более полмиллиона автомобилей по всему миру из-за проблем с безопасностью включая ту, которая может привести к раскрытию переднего капота во время движения.  

Недавно владелец Tesla Model 3 заявил, что взломав компьютер автомобиля и установив своё программное обеспечение и графические ускорители добывает на своем электрокаре эфир и биткоины на сумму эквивалентную на 800 долларов США в месяц.

Пока официальные представители компании Tesla ни как не прокомментировала последний инцидент.

Источник: https://www.bloomberg.com/news/articles/2022-01-13/german-teen-stumbled-across-flaw-allowing-him-to-hijack-teslas