25 auto Tesla in 13 paesi violate come avvertimento di sicurezza da un appassionato di 19 anni
Con le moderne auto elettriche soprannominate "computer su ruote", i rapporti sul successo dell'hacking per prenderne il controllo erano solo una questione di tempo. Quando questi rapporti si riferiscono alla compagnia automobilistica di maggior valore al mondo, Tesla, diventa ancora più interessante come l'hacker abbia ottenuto l'accesso a un EV appartenente a qualcun altro. La questione diventa ancora più preoccupante dato che la violazione è stata ottenuta da un 19enne "IT Security Specialist & Hacker". David Colombo sostiene di essere riuscito a penetrare virtualmente in 25 auto Tesla in 13 paesi e ottenere il controllo di alcune delle loro funzioni attraverso una vulnerabilità di terze parti. Cosa è riuscito a fare con le Tesla allora?
Ciononostante ora posso eseguire a distanza comandi su 25+ Tesla in 13 paesi senza che i proprietari ne siano a conoscenza. Per quanto riguarda ciò che sono in grado di fare con questi Tesla ora. Questo include disabilitare la modalità Sentry, aprire le porte/finestre e persino avviare la guida senza chiavi...
Potrei anche interrogare la posizione esatta, vedere se è presente un autista e così via. La lista è piuttosto lunga. E sì, potrei anche far rullare a distanza i proprietari interessati suonando Rick Astley su Youtube nelle loro Tesla...
Come già detto in alcune altre risposte, non è "pieno controllo remoto" come in grado di controllare a distanza lo sterzo o accelerazione e frenata... Sì, potenzialmente potrei sbloccare le porte e iniziare a guidare le Tesla interessate. No non posso intervenire con qualcuno alla guida (oltre ad avviare la musica al massimo volume o luci lampeggianti) e non posso nemmeno guidare queste Tesla a distanza.
Ha segnalato l'hack al team di sicurezza di Tesla in quanto non c'era modo di avvertire le persone colpite, e si dice che stanno prendendo provvedimenti, revocando i token in massa, e cercando modi per evitare il problema in futuro. Vale la pena notare che l'accesso Tesla ottenuto non era tramite qualche vulnerabilità nel software di base dell'auto, ma piuttosto mod di terze parti o hardware che le persone hanno installato, quindi il problema è potenzialmente interessato solo una quantità limitata di conducenti Tesla.
Ottenere il caricabatterie 50A ChargePoint Home Flex EV su Amazon
Keyless Driving no longer requires a password.https://t.co/E7IvtawUlb
— David Colombo (@david_colombo_) January 13, 2022
Fonte(i)
Bloomberg (paywall) & David Colombo
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones