В немецком городе Динкельсбюле 19-летний Дэвид Коломбо, который называет себя специалистом в области ИТ-безопасности, работает над созданием своей компании по кибербезопасности Colombo Technology. До сих пор малоизвестная компания и ее основатель теперь привлекают международное внимание.
Удаленный доступ открывает ряд возможностей
В серии твитов в Коломбо заявил, что ошибка программного обеспечения позволила ему получить доступ к системам пионера электромобилей, установленным в автомобилях Tesla. Используя удаленный доступ, он мог открывать двери и окна, заводить автомобили без ключа и деактивировать их системы безопасности. Об этом сообщает Bloomberg.
Коломбо заявил, что может видеть, был ли в машине водитель. Он также может включать стереосистемы в транспортных средствах и включать фары. В целом, самопровозглашенный хакер не озвучил метод взлома. Например, он до сих пор не раскрыл причину проблемы.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Ошибка затрагивает только небольшое количество транспортных средств
Однако, по словам Коломбо, это не структурная ошибка со стороны автогиганта. В целом во всем мире пострадало лишь относительно небольшое количество владельцев Tesla. Ветка хакера в Твиттере по-прежнему вызывала огромный отклик. Он получил более 800 ретвитов и более 6000 лайков.
«В первую очередь это вина владельцев (и третьей стороны)», — сказал Коломбо в ответ на вопросы Bloomberg, объявив об отчете, над которым он работал, с подробным описанием проблемы. Прежде всего, он рад, что компания Маска теперь принимает меры. Tesla пока официально не прокомментировала проблему.
Yes, I potentially could unlock the doors and start driving the affected Tesla‘s.
No I can not intervene with someone driving (other than starting music at max volume or flashing lights) and I also can not drive these Tesla‘s remotely.
[7/7]
— David Colombo (@david_colombo_) January 11, 2022
Служба безопасности проверяет факты
Производитель электромобилей, по-видимому, использует своего рода программу вознаграждения за обнаружение ошибок. Для этого пользователи Tesla могут зарегистрироваться со своими транспортными средствами. Если Tesla одобрит участие в программе, пользователи смогут разобраться в безопасности своей Tesla. Компания платит до $15 000 за выявление уязвимости.
Как написал Коломбо в Твиттере, он находится на связи со службой безопасности Tesla. В настоящее время проблема исследуется.