Notebookcheck Logo

25 auto Tesla in 13 paesi violate come avvertimento di sicurezza da un appassionato di 19 anni

Auto Tesla in una stazione di ricarica
Auto Tesla in una stazione di ricarica
Un 19enne appassionato di informatica e sicurezza è riuscito a ottenere l'accesso a un certo numero di auto Tesla in diversi paesi a seguito di una vulnerabilità nel software o hardware di terze parti che hanno installato. L'accesso includeva funzioni di controllo chiave come "disabilitare la modalità Sentry, aprire le porte/finestre e persino avviare la guida senza chiavi", oltre a suonare il clacson o prendere il controllo dell'autoradio durante la guida.
E-Mobility Security

Con le moderne auto elettriche soprannominate "computer su ruote", i rapporti sul successo dell'hacking per prenderne il controllo erano solo una questione di tempo. Quando questi rapporti si riferiscono alla compagnia automobilistica di maggior valore al mondo, Tesla, diventa ancora più interessante come l'hacker abbia ottenuto l'accesso a un EV appartenente a qualcun altro. La questione diventa ancora più preoccupante dato che la violazione è stata ottenuta da un 19enne "IT Security Specialist & Hacker". David Colombo sostiene di essere riuscito a penetrare virtualmente in 25 auto Tesla in 13 paesi e ottenere il controllo di alcune delle loro funzioni attraverso una vulnerabilità di terze parti. Cosa è riuscito a fare con le Tesla allora?

Ciononostante ora posso eseguire a distanza comandi su 25+ Tesla in 13 paesi senza che i proprietari ne siano a conoscenza. Per quanto riguarda ciò che sono in grado di fare con questi Tesla ora. Questo include disabilitare la modalità Sentry, aprire le porte/finestre e persino avviare la guida senza chiavi...

Potrei anche interrogare la posizione esatta, vedere se è presente un autista e così via. La lista è piuttosto lunga. E sì, potrei anche far rullare a distanza i proprietari interessati suonando Rick Astley su Youtube nelle loro Tesla...

Come già detto in alcune altre risposte, non è "pieno controllo remoto" come in grado di controllare a distanza lo sterzo o accelerazione e frenata... Sì, potenzialmente potrei sbloccare le porte e iniziare a guidare le Tesla interessate. No non posso intervenire con qualcuno alla guida (oltre ad avviare la musica al massimo volume o luci lampeggianti) e non posso nemmeno guidare queste Tesla a distanza.

Ha segnalato l'hack al team di sicurezza di Tesla in quanto non c'era modo di avvertire le persone colpite, e si dice che stanno prendendo provvedimenti, revocando i token in massa, e cercando modi per evitare il problema in futuro. Vale la pena notare che l'accesso Tesla ottenuto non era tramite qualche vulnerabilità nel software di base dell'auto, ma piuttosto mod di terze parti o hardware che le persone hanno installato, quindi il problema è potenzialmente interessato solo una quantità limitata di conducenti Tesla.

Ottenere il caricabatterie 50A ChargePoint Home Flex EV su Amazon

Fonte(i)

Bloomberg (paywall) & David Colombo

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 01 > 25 auto Tesla in 13 paesi violate come avvertimento di sicurezza da un appassionato di 19 anni
Daniel Zlatev, 2022-01-14 (Update: 2022-01-14)