Hirdetés

Egy hacker több Teslát is irányítani tudott volna távolról, de ez nem a gyártó hibája

|

Egy harmadik féltől származó alkalmazásban található sebezhetőségre hívta fel a figyelmet egy 19 éves biztonsági kutató.

Hirdetés

Számos gyártó kísérletezik azzal, hogy az autóik különböző funkcióit máshonnan, elsősorban mobilalkalmazásokon keresztül irányíthatják a tulajdonosok, de talán egyikük sem támaszkodik olyan mértékben erre a technológiára, mint a Tesla.

Ez sokszor rendkívül kényelmes tud lenni, de tavaly már kellemetlenséget is okozott a tulajdonosoknak, nemrég pedig egy elég komoly biztonsági rést is találtak, amin keresztül akár el is lophatna valaki bizonyos autókat.

Hirdetés

A sebezhetőségre David Colombo, egy tizenkilenc éves hacker és biztonsági kutató mutatott rá, ezt pedig nem a Tesla szoftverében, hanem egy harmadik fél által fejlesztett appban találta. A biztonsági rést kihasználva rengeteg információt megtudhatott az alkalmazásba (aminek a nevét nem tette közzé biztonsági megfontolásokból) regisztrált autókról, például, hogy hol vannak, mennyivel mennek aktuálisan, vagy merre jártak az utóbbi napokban. Ennél sokkal aggasztóbb, hogy távolról is tudott aktiválni egyes funkciókat, például a kocsik hangrendszerét, a dudát, vagy a fényszóróikat.

Ráadásul a kulcs nélküli nyitást is aktiválni tudná rajtuk, ami azt jelenti, hogy ha valaki, aki ténylegesen ki is szeretné használni az app hibáját, akár oda is sétálhatna az egyik beregisztrált autóhoz, kinyithatná az ajtaját, és el is tudná vinni. Colombo épp ezért igyekezett minden segítséget megadni az alkalmazás fejlesztőinek, hogy minél előbb ki tudják javítani a hackerek számára a bejutást lehetővé tévő programhibát. Annak ellenére, hogy nem a Tesla hibás kódja okozta a problémát, bizonyára az autógyártónak is kínos, hogy az API-ján keresztül a vásárlók (Colombo kb. százhúsz autót talált meg a világ minden tájáról) adatai nyilvánosságra kerülhetnek, nem is beszélve egyéb kockázatokról.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.