Hacker adolescente encontra bug que permite controlar mais de 25 Teslas remotamente

14

Prolongar / A desvantagem de oferecer APIs para interagir com um carro é que o problema de segurança de outra pessoa pode se tornar seu.

Imagens Getty

Um jovem hacker e pesquisador de segurança de TI encontrou uma maneira de interagir remotamente com mais de 25 veículos elétricos da Tesla em 13 países, de acordo com um tópico do Twitter ele postou ontem.

David Colombo explicado no tópico que a falha "não era uma vulnerabilidade na infraestrutura da Tesla. São falhas do proprietário [sic]." Ele alegou ser capaz de desativar o sistema de câmera remota de um carro, destravar portas e janelas abertas e até mesmo começar a dirigir sem chave. Ele também poderia determinar a localização exata do carro.

No entanto, Colombo esclareceu que ele não poderia realmente interagir com a direção, acelerador ou freios dos Teslas, então pelo menos não precisamos nos preocupar com um exército de EVs controlados remotamente fazendo um Destino dos furiosos reconstituição.

Colombo diz que relatou o problema à equipe de segurança da Tesla, que está investigando o assunto.

Em uma nota relacionada, na manhã de quarta-feira, um aplicativo Tesla de terceiros chamado TezLab relatou que viu a "expiração simultânea de vários milhares de tokens de autenticação Tesla do lado de Tesla". aplicativo do TezLab faz uso de APIs da Tesla que permitem que os aplicativos façam login no carro e ative ou desative o sistema de câmera antifurto, destrave as portas, abra as janelas e assim por diante.

Fonte: Ars Technica