Взлом автомобилей в современную эпоху может звучать как что-то прямо из научно-фантастического фильма, но оказывается, что умные автомобили стали мишенью наглых атак, согласно исследованиям в области кибербезопасности.
Возможно, у вас может сложиться представление о потенциальном взломщике умных автомобилей - это образ субъекта угрозы в капюшоне, скрывающегося в темной квартире, спрятанной глубоко в заурядном жилом районе, но это не может быть дальше от истины.
В новом повороте 19-летний кибер-энтузиаст заявил, что ему удалось удаленно взломать более 25 автомобилей Tesla, работающих в 13 разных странах. Подросток сделал откровение в серии постов в социальных сетях, в которых утверждалось, что недостаток программного обеспечения в устройствах Tesla дал ему доступ к системам электромобиля.
Идентифицированный как Дэвид Коломбо, самопровозглашенный гуру информационных технологий проводил аудит безопасности для французской фирмы, когда он сделал случайное открытие; программа в сети компании, которая раскрыла все данные об автомобиле tesla главного технического директора.
Вина владельцев?
Более того, он обнаружил, что может удаленно инициировать команды автомобилям tesla, владельцы которых использовали программу, и опубликовал твиты, описывающие, как он использовал проблему с программным обеспечением для удаленного разблокирования дверей и окон, запуска автомобилей без ключей и отключения их систем безопасности (см. Скриншот 2)
Кроме того, подросток намекнул, что он также способен обнаруживать присутствие водителя в автомобилях и продолжать играть с автомобильными стереосистемами и фарами.
В частности, подросток не предоставил четкой информации с подробным описанием конкретной уязвимости программного обеспечения, которая предоставила ему возможность получить доступ к автомобильным системам, но указал, что недостаток не был связан с присущим Tesla программным обеспечением или составом – он сказал: “Это в первую очередь вина владельцев (и третьей стороны)”.
Тем не менее, Коломбо пообещал предоставить более конкретную информацию о проблеме в своем отчете и похвалил Теслу за то, что он начал действовать, чтобы исправить этот недостаток.
Согласно статье Bloomberg, с тех пор Тесла отклонил запросы о комментариях, хотя с подростком уже связался сотрудник службы безопасности фирмы, чтобы поделиться выводами по мере начала расследования.