Немецкому хакеру-подростку удалось получить несанкционированный доступ к более чем 25 электромобилям производства компании Tesla. Автомобили находились в десятке разных странах мира. Энтузиаст в сфере информационной безопасности связался с одним из водителей, который позволил ему удаленно посигналить на автомобиле. Хакер использовал программу Tesla вознаграждений за ошибки, чтобы сообщить о проблеме техасскому автомобильному гиганту, но не смог достаточно быстро привлечь внимание компании Tesla, поэтому он раскрыл часть уязвимости в Twitter и в интервью прессе.
Утро Илона Маска, вероятно, стало лучше, когда хакер заявил, что обнаруженная им проблема не позволит ему получить полный удаленный контроль над автомобилями. Вместо этого недостатки в системе безопасности позволили бы хакеру выполнять только менее опасные задачи, такие как запирание и отпирание окон и дверей. Подросток также сообщил, что он может отключить системы безопасности автомобилей и включать и выключать радио в автомобиле.
На борту пострадавших электромобилей он также смог воспроизводить музыку в YouTube. Ошибка в системе безопасности также позволила бы подростку-хакеру включать и выключать фары автомобиля. Все делается удаленно, в то время как сам хакер может находиться за тысячи километров от взломанных машин. Подросток также мог видеть, присутствовал ли водитель в автомобиле, а также имел доступ к информации, показывающей точное местоположение транспортного средства. Он сказал, что может открыть двери и, возможно, начать управлять пострадавшим электромобилем Tesla.
Недостаток безопасности был обнаружен в стороннем программном обеспечении, используемом водителями Tesla, которым, по данным журнала Fortune, управляет «относительно небольшое число владельцев». Энтузиаст по кибер-безопасности сказал, что он опубликовал свои выводы в Twitter, поскольку был разочарован тем, что у него не было быстрого способа уведомить владельцев Tesla об этих уязвимостях.
Хакер указал, что уязвимость следует рассматривать как ошибку владельца, но не как проблему инфраструктуры электромобилей Tesla. Он также призвал производителей оставить Интернет вне критических технологий. Подключение чего-либо к Интернету открывает «двери», которые хакеры могут использовать для получения несанкционированного доступа. Автомобили, холодильники, кофемашины – все типы оборудования могут пострадать от потенциальных взломов или ошибок пользователей при их подключении к Интернету.
Электромобили часто называют компьютерами на колесах, и в будущем они потребуют предпринимать по отношению к ним такое же количество мер предосторожности, как и для обычных компьютеров. Хотя антивирусного программного обеспечения для автомобилей Tesla пока нет, но пользователи могут защитить свои мобильные устройства, поскольку хакеры часто используют их в качестве шлюзов для использования уязвимостей других технологических продуктов.
