Мoлoдoй нeмeцкий спeциaлист пo ИТ-бeзoпaснoсти oбнaружил сeрьeзныe нeдoстaтки в прoгрaммнoм oбeспeчeнии aвтoмoбилeй Tesla Model Y. 19-лeтний Дэвид Кoлoмбo пoлучил приступ к управлению замками, стеклоподъемниками, фарами и аж двигателю электромобилей.
Об этом спирт рассказал в своем Twitter. Работу до изучению безопасности программного обеспечения автомобилей Tesla Model Y Дэвид проводил в рамках аудита, заказанного неназванной французской компанией. Коломбо посчастливилось получить доступ к большинству функций машин, а равно как данные о владельцах и их активности.
«Сие было безумием, когда я это обнаружил», — рассказывает Коломбо. «Я был в состоянии видеть, как владельцы покупают провизия или едут на работу, и я знал, аюшки? смогу контролировать некоторые функции их автомобилей».
Видео дня
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Имеет смысл отметить, что программное обеспечение с уязвимостью никак не является частью собственной инфраструктуры Tesla, сие продукт сторонней компании, которая покуда)) еще не сумела решить проблему.
Днесь Коломбо пытается связаться с владельцами автомобилей, так чтобы предупредить их об угрозе. В надежде убедить одного из них в серьезности происходящего, специалисту пришлось забаррикадировать Tesla посигналить.
