Tesla взломали: кто и как это сделал

Психология

19-летний хакер и исследователь безопасности обнаружил уязвимости в стороннем приложении для управления автомобилями Tesla. Он мог открывать двери и окна, включать музыку и сигнализацию, а также заводить машины без ключа

Взлом Tesla: кто и как это сделал

Фото: Итан Миллер/Getty Images

Как это вышло

Дэвид Коломбо — 19-летний парень из Баварии. В возрасте 15 лет он фактически бросил школу, и ему разрешили посещать занятия только два раза в неделю, чтобы больше сосредоточиться на кибербезопасности. После основания технологической компании Colombo Technology он начал работать в области проверки и консультирования систем безопасности.

Проверяя безопасность одного из своих клиентов, Коломбо решил посмотреть, какие сервисы и платформы он использует. По словам хакера, он, вероятно, мог найти устаревшее программное обеспечение или резервную копию базы данных, но наткнулся на нечто более интересное.

Доступ к Tesla: какие данные смог получить хакер

11 января 2022 года в своем Twitter-аккаунте Коломбо сообщил, что может удаленно управлять примерно 20 автомобилями Tesla в 10 странах самостоятельно и без ведома владельцев. История стала достоянием гласности благодаря ранее опубликованному твиту, который распространился по соцсети и помог хакеру найти еще нескольких пользователей приложения. География доступа расширилась до 13 стран, включая Германию, Бельгию, Финляндию, Данию, Великобританию, США, Канаду и Китай. Всего Коломбо удалось пробить 25 автомобилей Tesla.

Конечно, исследователь кибербезопасности не мог контролировать важные функции автомобиля: рулевое управление, ускорение и торможение. Но вскоре выяснилось, что баги в приложении TeslaMate давали доступ и к более важным пользовательским данным: имени, которое владелец дал своей машине, последним маршрутам, местам для парковки, погоде за окном машины, его скорости и истории обновлений ПО.

Читайте также:  Ученые разработали ткань, способную слышать

Как компании отреагировали на утечку

Коломбо связался с командой безопасности Tesla и разработчиками TeslaMate. Tesla уведомила клиентов о взломе системы, попросив сменить пароли и усилить безопасность, а создатели приложения выпустили новую версию, исправив ошибку, приведшую к утечке данных.

Коломбо заявил, что Тесла не виноват в этой ситуации. Доступ был предоставлен из-за небезопасного API, используемого приложением TeslaMate для создания подключения к автомобилю.

Читайте также:

Как северокорейские хакеры украли почти 400 миллионов долларов в 2021 году

Что хакеры могут узнать о вас по номеру телефона

Как проходят краш-тесты автомобилей Tesla

Если вам понравился материал, подпишитесь на канал РБК Тренды в Яндекс.Дзен — это поможет нам развиваться!

Валерия Кузнецова
Главный редактор , psyban.ru
Психолог с многолетним стажем. Использую различные лайфхаки в личной жизни. Друзья постоянно говорят, чтобы я размещала свои советы в интернете. Будьте любимыми вместо со мной!
contact me
Оцените статью
psyban.ru
Добавить комментарий