19-летний немецкий исследователь, которому каким-то образом удалось получить удалённый доступ к десяткам автомобилей Tesla, расположенных по всему миру, рассказал о том, как он это сделал.
В своём посте на Medium Дэвид Коломбо (нет, не этот) представил подробный отчёт и хронологию своего эксперимента, в ходе которого, по его словам, он мог удалённо выполнять команды (например, регулировать громкость стереосистемы автомобиля, управлять дверями и окнами и даже открывать и закрывать двери авто), потенциально без ведома водителей.
Коломбо рассказал, что ему удалось получить доступ к автомобилям через уязвимость в инструменте регистрации с открытым исходным кодом под названием TeslaMate. Он позволяет владельцам Tesla отслеживать более подробные данные, такие как энергопотребление автомобиля и историю местоположения, используя API компании Tesla. Однако, по словам юного хакера, он смог использовать несколько API-ключей Tesla, которые, по его словам, хранились в незашифрованном виде в TeslaMate, что позволило ему выполнять собственные команды.
Коломбо рассказал, что «нашел 25+ автомобилей Tesla из 13 стран в течение нескольких часов». В число стран, где находились машины, вошли «Германия, Бельгия, Финляндия, Дания, Великобритания, США, Канада, Италия, Ирландия, Франция, Австрия и Швейцария», – написал он, добавив, что: «Было еще около 30+ из Китая, но я не хотел связываться с китайскими законами о кибербезопасности, поэтому оставил их нетронутыми».
Хотя Коломбо смог манипулировать большим количеством функций автомобиля, он не считает, что смог бы дистанционно перемещать автомобиль или управлять рулём и тормозами. Коломбо сказал, что связался с Tesla и TeslaMate, для того чтобы устранили уязвимости.
В своей хронологии событий молодой человек сообщил, что впервые заметил уязвимость в одном из автомобилей ещё в октябре 2021 года, а в начале этого месяца обнаружил её ещё в 20 машинах. На изображениях в блоге показаны подробные карты, на которых с пугающей точностью запечатлена история перемещения нескольких пострадавших автомобилей. Коломбо также приложил изображения обмена текстовыми сообщениями между ним и одним из владельцев Tesla. В частности, владелец дал Коломбо разрешение на дистанционное включение звукового сигнала своего автомобиля.
Коломбо также предоставил некоторые подробности о ещё одной уязвимости, на этот раз в цифровом ключе автомобиля Tesla, которая позволила ему получить адреса электронной почты водителей. В искренней попытке предупредить ранее пострадавших водителей о проблемах, затрагивающем их автомобили, Коломбо сказал, что наткнулся на ошибку, которая позволила ему запросить адреса электронной почты водителей. И хоть Коломбо искал именно электронные адреса владельцев пострадавших автомобилей, потенциально этой уязвимостью можно было бы воспользоваться для поиска данных и других владельцев Tesla.
Позже Коломбо уточнил в интервью Bloomberg, что ошибка была обнаружена в API для цифрового ключа автомобиля Tesla. Он сказал, что немедленно уведомил службу безопасности Tesla о проблеме с электронной почтой и подтвердил, что они быстро выпустили исправление для решения этой проблемы.
«Не должно быть и речи о том, чтобы кто-то мог буквально подойти к нескольким Tesla, которые ему не принадлежат, и взять их покататься», – подытожил Коломбо.
Ещё по теме: