Un adolescent german spune că a găsit o vulnerabilitate într-o aplicație instalată pe unele mașini Tesla, care i-a permis să deblocheze ușile, farurile și sunetul. Reușita, dacă o putem numi așa, evidențiază lipsa relativă a supravegherii aplicațiilor pe care unii șoferi le pot descărca în mașinile lor, scrie CNN.
David Colombo a identificat o vulnerabilitate în TeslaMate, o aplicație terță parte pe care unii proprietari de Tesla o folosesc pentru a analiza datele din vehiculul lor. El a putut accesa 25 de Tesla care folosesc aplicația, dar nu a avut acces la direcție, frânare sau accelerare.
Mașinile pot fi urmărite
Exploatarea a deblocat o serie de posibilități nedorite pentru șoferi, a spus tânărul hacker ”whitw hat”.
„Imaginați-vă că muzica sună la volum maxim și de fiecare dată când doriți să o opriți [sic], pornește din nou sau imaginați-vă că de fiecare dată când vă deblocați ușile se încuie din nou”, a scris Colombo, tânărul de 19 ani din spatele descoperirii într-o postare care detaliază pas cu pas ce a făcut. Colombo a spus că ar putea chiar să urmărească locația vehiculelor Tesla pe măsură ce proprietarii lor își desfășoară ziua.
Colombo a declarat pentru CNN Business că a raportat imediat vulnerabilitatea care a permis hack-ul părților implicate, inclusiv către Tesla. Colombo conduce o companie de securitate cibernetică și nu este neobișnuit ca cercetătorii de securitate să caute vulnerabilități software pentru o potențială compensație. Tesla oferă stimulente în numerar persoanelor care raportează defecte în software-ul său, dar Colombo a spus că nu a fost plătit, deoarece vulnerabilitatea se afla într-o aplicație terță parte, nu în infrastructura Tesla.
Mașinile, inclusiv cele produse de Tesla, au mai fost sparte. Experții în securitate cibernetică cred că aceasta este prima dată când un vehicul este spart printr-o aplicație căreia i s-a acordat acces direct la unele comenzi și date ale vehiculului.
Aplicațiile auto pot fi un adevărat pericol
Software-ul TeslaMate este instalat pe un computer care nu este al vehiculului și apoi accesează vehiculul prin interfața sa pentru aplicații. Aplicațiile pot încânta șoferii cu servicii pe care mașina lor nu le-ar avea altfel și pot crea noi venituri pentru producătorii de automobile prin taxele aferente aplicațiilor.
Experții în securitate cibernetică avertizează că industria auto trebuie să se maturizeze, deoarece există riscuri tot mai mari pe măsură ce aplicațiile din mașină devin din ce în ce mai comune în anii următori.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
