Notebookcheck Logo

Ricercatore di sicurezza rivela come hanno violato i veicoli Tesla

Decine di auto Tesla sono state violate da un ricercatore di sicurezza. (Fonte: Martin Katler via Unsplash)
Decine di auto Tesla sono state violate da un ricercatore di sicurezza. (Fonte: Martin Katler via Unsplash)
Falle in un software di terze parti hanno permesso a un ricercatore di sicurezza di violare più veicoli Tesla. In un recente post sul blog, David Columbo spiega come hanno avuto accesso alle auto e afferma che il bug è stato ora risolto.

Un ricercatore di sicurezza ha violato diverse auto Tesla dopo la scoperta di bug di sicurezza nei veicoli. Il ricercatore, David Columbo, ha pubblicato dei tweet all'inizio di questo mese dicendo che hanno avuto accesso alle auto in tutto il mondo. Ora, Columbo ha rivelato come si sono introdotti a distanza nei veicoli.

Le auto sono state accedute attraverso bug di sicurezza in TeslaMate, un software di terze parti che consente di accedere a dati nascosti, come un registro del consumo di carburante del veicolo e altre statistiche di guida. Lo strumento utilizza l'API Tesla per recuperare questi dati legati all'auto e al suo proprietario.

Alcuni cruscotti web TeslaMate erano accessibili a Columbo attraverso difetti come le password di default che gli utenti spesso lasciavano invariate e la possibilità di accedere agli account in modo anonimo. Queste debolezze hanno permesso a Columbo di raccogliere diverse chiavi API del veicolo Tesla, che hanno potuto utilizzare per controllare le auto da remoto.

Le vulnerabilità hanno permesso al ricercatore di accedere a 25 auto Tesla in 13 paesi, compresi i veicoli Model Y e Model 3. L'hack significava che potevano usare funzioni come sbloccare le porte, avviare la guida senza chiavi e suonare il clacson.

Columbo dice che il problema è stato ora risolto attraverso l'ultimo aggiornamento di TeslaMate. Tesla ha anche detto che tutti gli utenti interessati dovrebbero aver ricevuto una e-mail che li informa della falla di sicurezza. La società ha anche revocato migliaia di chiavi che potrebbero essere state esposte.

Mentre i problemi scoperti da Columbo non erano nell'infrastruttura Tesla stessa, credono che Tesla abbia bisogno di migliorare ulteriormente la sua sicurezza. Hanno intenzione di continuare la loro ricerca, affermando,

La sicurezza automobilistica è un argomento molto importante, soprattutto perché altre case automobilistiche, come VW, si uniscono alla digitalizzazione delle loro flotte.

Acquista l'unità di ricarica per veicoli elettrici su Amazon

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 01 > Ricercatore di sicurezza rivela come hanno violato i veicoli Tesla
Polly Allcock, 2022-01-26 (Update: 2022-01-26)