Agencja Bloomberg pisze, że niemiecki nastolatek odkrył lukę w oprogramowaniu Tesli. David Colombo uzyskał wcześniej dostęp do kilku samochodów. Teraz zhakował adresy e-mail właścicieli aut. Tesla została poinformowana o problemie.

  • David Colombo zhakował na początku stycznia kilka modeli Tesli
  • Teraz uzyskał dostęp do adresów e-mail właścicieli aut
  • David Colombo jest ekspertem od cyberbezpieczeństwa

Luki w oprogramowaniu Tesli

Bloomberg pisze, że niemiecki 19-letni badacz cyberbezpieczeństwa, który zdalnie uzyskał dostęp do kilku samochodów Tesli za pomocą luki w oprogramowaniu należącym do firmy trzeciej, ma nową sztuczkę – hakowanie adresów e-mail właścicieli samochodów.

Samochód Tesli Model S
Tesla Model S zdjęcie: Tesla

Na początku tego miesiąca David Colombo odkrył lukę w oprogramowaniu open source, które pozwalało mu zdalnie przejąć niektóre funkcje około dwudziestu Tesli, w tym takich funkcjonalności jak otwieranie i zamykanie drzwi, pogłaśnianie muzyki lub trąbienie. Obecnie próbując powiadomić właścicieli samochodów, których dotyczy problem, znalazł lukę w oprogramowaniu do cyfrowego kluczyka samochodowego, które pozwoliło mu poznać ich adresy e-mail.

Samochód Tesla Model 3 zdjęcie
Tesla Model 3 zdjęcie: Tesla

Haker z dobrą intencją

Colombo powiedział, że defekt dotyczył oprogramowania aplikacji Tesli. Po opublikowaniu swojego pierwszego odkrycia, użytkownik Twittera zasugerował, że dane kontaktowe właścicieli, których dotyczy problem, można znaleźć w kodzie, który umożliwia dwóm programom komunikowanie się ze sobą.

Kiedy udało mi się ustalić punkt końcowy, rzeczywiście mogłem zdobyć adres e-mail powiązany z cyfrowym kluczykiem samochodowym – powiedział Colombo w poniedziałkowym wywiadzie dla Bloomberg Television.

Nastolatek z Dinkelsbühl w Niemczech powiedział, że podzielił się informacją na temat dodatkowej luki z Teslą, a inżynierowie firmy napisali poprawkę w oprogramowaniu, które ma zapobiec występowaniu błędu w przyszłości.

Colombo koduje od 10 roku życia i chodzi do szkoły tylko dwa dni w tygodniu, a resztę czasu spędza na doradzaniu firmom w kwestiach cyberbezpieczeństwa i doskonaleniu swoich umiejętności.

Samochód Tesla zdjęcie
zdjęcie: Tesla

Tesla „wisi kawę”

Tesla nie odpowiedziała na prośbę o komentarz. Colombo powiedział, że jego dodatkowe odkrycie powinno kwalifikować się do „nagrody za błędy” od Tesli – zgodnie z polityką firmy – ale tamtejsi urzędnicy nie ustalili z nim żadnej kwoty. Żartował, że ma nadzieję, że suma będzie wystarczająco duża, aby pokryć rachunek za kawę, na którą wydał pieniądze, rozgryzając wadę przez dwa tygodnie.

Zobacz też:

ZOSTAW ODPOWIEDŹ

Napisz swój komentarz
Wpisz tutaj swoje imię