Deutsch
English
Español
Français
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
Magyar25 auto Tesla in 13 paesi violate come avvertimento di sicurezza da un appassionato di 19 anni
Con le moderne auto elettriche soprannominate "computer su ruote", i rapporti sul successo dell'hacking per prenderne il controllo erano solo una questione di tempo. Quando questi rapporti si riferiscono alla compagnia automobilistica di maggior valore al mondo, Tesla, diventa ancora più interessante come l'hacker abbia ottenuto l'accesso a un EV appartenente a qualcun altro. La questione diventa ancora più preoccupante dato che la violazione è stata ottenuta da un 19enne "IT Security Specialist & Hacker". David Colombo sostiene di essere riuscito a penetrare virtualmente in 25 auto Tesla in 13 paesi e ottenere il controllo di alcune delle loro funzioni attraverso una vulnerabilità di terze parti. Cosa è riuscito a fare con le Tesla allora?
Ciononostante ora posso eseguire a distanza comandi su 25+ Tesla in 13 paesi senza che i proprietari ne siano a conoscenza. Per quanto riguarda ciò che sono in grado di fare con questi Tesla ora. Questo include disabilitare la modalità Sentry, aprire le porte/finestre e persino avviare la guida senza chiavi...
Potrei anche interrogare la posizione esatta, vedere se è presente un autista e così via. La lista è piuttosto lunga. E sì, potrei anche far rullare a distanza i proprietari interessati suonando Rick Astley su Youtube nelle loro Tesla...
Come già detto in alcune altre risposte, non è "pieno controllo remoto" come in grado di controllare a distanza lo sterzo o accelerazione e frenata... Sì, potenzialmente potrei sbloccare le porte e iniziare a guidare le Tesla interessate. No non posso intervenire con qualcuno alla guida (oltre ad avviare la musica al massimo volume o luci lampeggianti) e non posso nemmeno guidare queste Tesla a distanza.
Ha segnalato l'hack al team di sicurezza di Tesla in quanto non c'era modo di avvertire le persone colpite, e si dice che stanno prendendo provvedimenti, revocando i token in massa, e cercando modi per evitare il problema in futuro. Vale la pena notare che l'accesso Tesla ottenuto non era tramite qualche vulnerabilità nel software di base dell'auto, ma piuttosto mod di terze parti o hardware che le persone hanno installato, quindi il problema è potenzialmente interessato solo una quantità limitata di conducenti Tesla.
Ottenere il caricabatterie 50A ChargePoint Home Flex EV su Amazon
Keyless Driving no longer requires a password.https://t.co/E7IvtawUlb
— David Colombo (@david_colombo_) January 13, 2022
Fonte(i)
Bloomberg (paywall) & David Colombo
