Как хакер из Германии получил доступ к машинам Tesla по всему миру

Психология

Дэвид Коломбо — 19-летний парень из Баварии. В 15 лет он фактически бросил школу, и ему разрешили посещать занятия только два раза в неделю, чтобы больше сосредоточиться на кибербезопасности. После основания технологической компании Colombo Technology он начал работать в области проверки и консультирования систем безопасности.

Как немецкий хакер получил доступ к автомобилям Tesla по всему миру

Фото: Кевин Ку/Unsplash

Проверяя безопасность одного из своих клиентов, Коломбо решил посмотреть, какие сервисы и платформы он использует. По словам хакера, он, вероятно, мог найти устаревшее программное обеспечение или резервную копию базы данных, но наткнулся на нечто более интересное.

Доступ к Tesla: какие данные смог получить хакер

11 января 2022 года в своем Twitter-аккаунте Коломбо сообщил, что может удаленно управлять примерно 20 автомобилями Tesla в 10 странах самостоятельно и без ведома владельцев. История стала достоянием гласности благодаря ранее опубликованному твиту, который распространился по соцсети и помог хакеру найти еще нескольких пользователей приложения. География доступа расширилась до 13 стран, включая Германию, Бельгию, Финляндию, Данию, Великобританию, США, Канаду и Китай. Всего Коломбо удалось пробить 25 автомобилей Tesla.

Конечно, исследователь кибербезопасности не мог контролировать важные функции автомобиля: рулевое управление, ускорение и торможение. Но вскоре выяснилось, что баги в приложении TeslaMate также открыли доступ к конфиденциальным данным пользователя: имени, которое владелец дал своей машине, последним маршрутам, местам для парковки, погоде за окном автомобиля, его скорости и истории обновлений ПО.

Как немецкий хакер получил доступ к автомобилям Tesla по всему миру

Фото: Клинт Паттерсон/Unsplash

Как компании отреагировали на утечку

Коломбо связался с командой безопасности Tesla и разработчиками TeslaMate. Tesla уведомила клиентов о взломе системы, попросив сменить пароли и усилить безопасность, а создатели приложения выпустили новую версию, исправив ошибку, приведшую к утечке данных.

Читайте также:  Когда ты перестаёшь быть удобной

Коломбо заявил, что Тесла не виноват в этой ситуации. Доступ был предоставлен из-за небезопасного API, используемого приложением TeslaMate для создания подключения к автомобилю.

Читайте также:

Двойной агент: как у Apple украли данные

Запрещенные частоты и утечка данных: развенчание мифов о 5G

Что хакеры могут узнать о вас по номеру телефона

Если вам понравился материал, подпишитесь на канал РБК Тренды в Яндекс.Дзен — это поможет нам развиваться!

Валерия Кузнецова
Главный редактор , psyban.ru
Психолог с многолетним стажем. Использую различные лайфхаки в личной жизни. Друзья постоянно говорят, чтобы я размещала свои советы в интернете. Будьте любимыми вместо со мной!
contact me
Оцените статью
psyban.ru
Добавить комментарий