21 января, 2022

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Хакер-подросток обнаруживает ошибку, которая позволяет ему удаленно управлять более чем 25 Tesla.

Увеличить / Недостатком внедрения API взаимодействия с транспортным средством является то, что чужая проблема безопасности может стать вашей собственной.

Гетти Изображений

Молодой хакер и исследователь информационной безопасности Я нашел путь Удаленно взаимодействовать с более чем 25 электромобилями Tesla в 13 странах. Тема в Твиттере Опубликовано вчера.

Дэвид Коломбо Объяснил в теме Что недостаток не был «уязвимостью в инфраструктуре Tesla. Это вина владельца».[sic]. » утверждал, что может Отключите систему удаленной камеры автомобиля, откройте двери и окна и даже начните вождение без ключа. Он тоже может Точное местонахождение автомобиля.

Однако Коломбо объяснил, что на самом деле он не может взаимодействовать ни с одним рулевым управлением, дроссельной заслонкой или тормозом Tesla, поэтому, по крайней мере, ему не нужно беспокоиться об армии дистанционно управляемых электромобилей. сердитая судьба реконструкция.

Коломбо говорит, что сообщил о проблеме службе безопасности Tesla, которая ведет расследование.

В соответствующей заметке рано утром в среду появилось стороннее приложение Tesla под названием TezLab. упомянул, что видел «Одновременное истечение срока действия нескольких тысяч токенов аутентификации Tesla компанией Tesla». Приложение ТезЛаб Он использует API-интерфейсы Tesla, которые позволяют приложениям выполнять такие действия, как вход в автомобиль, включение или отключение противоугонной системы камер, открывание дверей, открывание окон и т. д.

READ  Администрация Байдена «пошла по пути бензопилой» в сфере энергетики и глобальной безопасности: Даген Макдауэлл