Юний геній з ФРН обійшов систему безпеки Tesla і віддалено підключився до авто

Обійти систему безпеки автомобіля Tesla вдалося 19-річному фахівцю з кібербезпеки Девіду Коломбо з Німеччини.

Експерт проводив аудит Tesla на замовлення неназваної французької компанії. Він з’ясував, що стороннє програмне забезпечення, встановлене в деяких машинах компанії, містить серйозну вразливість. Про вразливість автомобілів Ілона Маска Коломбо розповів у Twitter. Заявив, що це єдиний спосіб повідомити власникам електрокарів про уразливість, оскільки він не зміг знайти їх контактну інформацію. Про це повідомляє Bloomberg.

Зазначається, що до моменту виходу замітки Коломбо отримав доступ до 25 автомобілів з 13 країн Європи та Північної Америки. Фахівець розповів, що загроза безпеці пов’язана не з електромобілями Tesla або мережею компанії, а з програмним забезпеченням з відкритим вихідним кодом, яке збирає й аналізує дані про активність електрокарів. Назва вразливого ПЗ не розкривається, оскільки його розробники поки не виправили помилку.

Проведений аналіз також показав, що деякі Tesla можуть приймати й виконувати віддалені команди. Фахівцю вдалося увімкнути у віддаленій машині музику, фари, відкрити вікна або двері, відключити охоронний режим або навіть завести двигун. Також можна відстежити точне місце розташування машини. Зробити це все фахівцю вдалося за згоди власника машини.

Видання звернулося до «Тесли» з запитом, але з компанії не відповіли. Однак стало відомо, що служба безпеки автовиробника почала розслідування.

Нагадаємо, у 2020 році фахівець з комп’ютерної безпеки Леннерта Воутерс з Бельгії зламав електромобіль Tesla Model X за допомогою протоколу Bluetooth і спеціального обладнання вартістю близько 300 дол. Для цього йому знадобилося 90 секунд.

Джерело: Bloomberg