3536 подписчиков

19-летний Дэвид Коломбо из Германии утверждает, что получил доступ к функциям 25+ автомобилей Tesla в 13 странах мира за счет токенов API, которые владельцы доверили сторонним сайтам.

В своем твиттере Дэвид пишет, что видит точное местоположение автомобиля и может без ведома владельца отключить режим Sentry Mode, отпереть двери, открыть окна и завести машину. Парень не собирался использовать доступ во вред, но предупредил, что теоретически может зарикроллить* владельцев, включив клип Рика Эстли «Never Gonna Give You Up» через YouTube в Tesla 😈

Сейчас хакер координирует свои действия с командой безопасности Tesla, чтобы уведомить затронутых владельцев и ликвидировать уязвимость.

*Рикроллинг — мем-розыгрыш: жертве кидают ссылку на клип «Never Gonna Give You Up» под видом другой ссылки, либо внезапно прерывают этим треком какое-либо событие.

Источник: http://amp.gs/jmTvh

19-летний Дэвид Коломбо из Германии утверждает, что получил доступ к функциям 25+ автомобилей Tesla в 13 странах мира за счет токенов API, которые владельцы доверили сторонним сайтам.

Около минуты

12 января 2022

159 читали