2022-01-25 15:53+03:00

Юный хакер начал взломал почту владельцев электромобилей Tesla

Подросток обнаружил недостаток в программном обеспечении с открытым исходным кодом.

У 19-летнего специалиста по кибербезопасности, который получил удаленный доступ к нескольким автомобилям Tesla через стороннюю уязвимость, появилась новая «фишка»: он начал взламывать адреса электронной почты владельцев автомобилей, чтобы уведомить их о том, что они находятся в опасности.

Отметим, что ранее в этом месяце Дэвид Коломбо обнаружил уязвимость в стороннем программном обеспечении с открытым исходным кодом, которая позволяла ему удаленно управлять некоторыми функциями примерно двух десятков электромобилей Tesla, включая открытие и закрытие дверей или подачу звукового сигнала. Пытаясь уведомить пострадавших владельцев автомобилей, он затем обнаружил недостаток в программном обеспечении Tesla для цифрового ключа автомобиля, который позволил ему узнать их адреса электронной почты.

Коломбо сказал, что дефект был в интерфейсе прикладного программирования Tesla или API. После того, как он опубликовал свое первое открытие, пользователь Twitter предположил, что контактные данные затронутых владельцев можно найти в коде, который позволяет двум частям программного обеспечения взаимодействовать друг с другом.

«Как только я смог определить конечную точку, я действительно смог сохранить адрес электронной почты, связанный с ключом Tesla API, цифровым ключом от машины», — сказал Коломбо в понедельник в интервью Bloomberg Television. «Вы не должны иметь возможность передавать конфиденциальную информацию, такую ​​​​как адрес электронной почты, с использованием доступа, срок действия которого уже истек или отозван».

Подросток из Динкельсбюля, Германия, сказал, что он поделился обнаруженной уязвимостью с Tesla, и инженеры компании написали исправление, чтобы предотвратить это в будущем.