Misterija hakera koji tvrdi da daljinski kontroliše 25 Tesla
Povezani automobili otvorili su mnoge mogućnosti za proizvođače i korisnike, od „jednostavnih” bežičnih ažuriranja do mogućnosti daljinske kontrole određenih parametara. Ali nažalost, kao i kod bilo kog uređaja povezanog na mrežu, rizik da zlonamerni ljudi mogu da „hakuju” softver je stvaran, kao što je pokazano u nekoliko navrata poslednjih godina.
Najnoviji primer dolazi sa Tviter profila Dejvida Kolomba, mladog programera i hakera iz Nemačke, koji je u seriji tvitova objavio da ima „potpunu daljinsku kontrolu nad 25 Tesli u 10 različitih zemalja“ . Strašno.
Na sreću, mladi 19-godišnji preduzetnik (u svom profilu sebe definiše kao specijaliste za sajber bezbednost i osnivača kompanije koja nosi njegovo ime) nije tu da uhvati zamku i nije koristio ucene da vrati kontrolu nad automobilima svojim zakoniti vlasnici. S druge strane, još jednom je pokrenuo pitanje bezbednosti automobilskog softvera .
Priča
Sve je počelo sa tvitom koji vidite ispod
Tačni detalji ranjivosti nisu saopšteni, a Kolombo je samo istakao da problemi nisu u Teslinom softveru ili infrastrukturi, dodajući da su “krivi” vlasnici, pojedinci, sa kojima bi Kolombo pokušao da stupi u kontakt.
Stoga je nepoznato zašto je mladi informatičar uspeo da preuzme kontrolu nad više od 25 Tesla, otključa vrata, otvori i zatvori prozore, pokrene motor, upravlja infotainment-om, deaktivira Sentinel Mode , zna tačnu poziciju svakog automobila i znam da li je neko na brodu. I kao što je pojašnjeno u drugom tvitu, automobili se ne mogu upravljati daljinski . Fuj!
Stoga ne postoji rizik da se nađete za volanom automobila kojim upravlja neko drugi, ali, kako je gospodin Kolombo istakao, mogućnost da odjednom slušate
Da se vratimo na početak, prema trgovinskoj publikaciji Bankinfosecuriti , problem ranjivosti mogao bi da potiče od softvera treće strane , koji je sve popularniji u zajednici vlasnika Tesle. Tačna provera potrošnje energije i statusa baterije , daljinsko korišćenje funkcija koje nisu dostupne u zvaničnoj aplikaciji, itd. stoga može predstavljati bezbednosni rizik.
Kontakti sa Teslom
Kolombo je rekao – ponovo preko Tvitera – da je nekoliko puta pokušao da kontaktira Teslu da prijavi problem, ali nije dobio odgovor. Tim kompanije je kasnije potvrdio mladoj IT osobi da rade na razumevanju i rešavanju problema.
U međuvremenu, detaljan izveštaj će biti postavljen na CVE , sajt kojim upravlja Ministarstvo za unutrašnju bezbednost SAD, gde se postavljaju sva pitanja vezana za računarsku bezbednost.