{"id":1027,"title":"\u0422\u0435\u0441\u0442 \u0441 \u0448\u0438\u0444\u0440\u0430\u043c\u0438 \u0438\u0437 \u0435\u0434\u044b: \u043d\u0435 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442\u0435 \u043d\u0430 \u0433\u043e\u043b\u043e\u0434\u043d\u044b\u0439 \u0436\u0435\u043b\u0443\u0434\u043e\u043a","url":"\/redirect?component=advertising&id=1027&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=e78441adfa5541f8325ce7e485d8d6fd14069d5bcc61d540f7081db4446694b7","isPaidAndBannersEnabled":false}
Технологии
Илья Шевелев

19-летний специалист по кибербезопасности из Германии нашёл уязвимость, дающую удалённый доступ к машинам Tesla Статьи редакции

Уязвимость позволяет получить информацию о водителях, отслеживать их локацию, перехватывать контроль над окнами, дверями, фарами и аудио, но не управлять автомобилями.

Дэвид Коломбо

Дэвид Коломбо, 19-летний исследователь кибербезопасности из немецкого города Динкельсбюль, проводил аудит Tesla по заказу неназванной французской компании. Он выяснил, что стороннее ПО, установленное в некоторых машинах компании, содержит серьёзную уязвимость, пишет Bloomberg.

10 января Коломбо рассказал об уязвимости в твиттере: по его словам, это единственный способ сообщить об уязвимости владельцам электрокаров, поскольку он не смог найти их контактную информацию. К моменту выхода заметки Коломбо получил доступ к 25 автомобилям из 13 стран Европы и Северной Америки.

So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
Итак, сейчас я получил полное дистанционное управление более чем 20 Tesla в 10 странах. Способа найти владельцев и сообщить им об этом нет

По словам Коломбо, угроза безопасности связана не с электромобилями Tesla или сетью компании, а с программным обеспечением с открытым исходным кодом, которое собирает и анализирует данные об активности электрокаров. Название уязвимого ПО не раскрывается, поскольку его разработчики пока не исправили ошибку.

Анализ, проведённый Коломбо, показал, что некоторые Tesla могут принимать и выполнять удалённые команды. Например, Коломбо может включить в чужой машине музыку, звуковой сигнал и фары, открыть окна или двери, отключить охранный режим или даже завести двигатель. Кроме того, ПО позволяет отследить точное местоположение машины.

Коломбо передал Bloomberg скриншоты приватной переписки в твиттере: из них следует, что владелец Tesla позволил Коломбо удаленно посигналить в машине, чтобы подтвердить уязвимость. При этом Коломбо не удалось получить удалённый доступ к управлению машиной — нажимать на газ или тормозить.

Коломбо разыскивает владельцев уязвимых Tesla и отмечает, что таких машин могло быть «больше ста». Ему уже удалось связаться с тремя владельцами электромобилей — в Германии, США и Ирландии.

Представители Tesla не ответили на запросы Bloomberg. Государственная администрация контроля безопасности на дорогах США, по словам её представителя, связалась с компанией: найденную брешь также анализирует агентство по кибербезопасности. 12 января Коломбо рассказал, что служба безопасности Tesla начала расследование.

Взломы электромобилей и связанной с ними цифровой инфраструктуры — не редкость. В 2015 году Jeep впервые в истории отозвала 1,4 миллиона грузовых и легковых автомобилей из-за уязвимости бортовых компьютеров.

В 2016 году китайские хакеры продемонстрировали удалённый взлом Tesla. Кроме того, в 2018 году хакеры взломали облачное хранилище Tesla и использовали сервис для добычи криптовалюты. В октябре 2021 года исследователи из Нидерландского института судебной экспертизы изучили безопасность бортового компьютера Tesla и выяснили, что электрокары агрегируют информацию, о сборе которой не сообщалось.

0
57 комментариев
Популярные
По порядку
Написать комментарий...
Michael Konovalov

Едешь такой и тут внезапно включается трек Моргенштерна.

Ответить
47
Развернуть ветку
Государственный инструмент

Да опасно.
Можно и на встречку вылететь от такого закидона.

Ответить
24
Развернуть ветку
New

А если Элджея включат?)

Ответить
5
Развернуть ветку
Государственный инструмент

Если любой русский рэпер - то на встречку, или в кювет.
Без вариантов.

Ответить
14
Развернуть ветку
New

Тупака?)))

Ответить
1
Развернуть ветку
Государственный инструмент

Это годно.
А если нужно белого, то - Slim Shady )))

Ответить
3
Развернуть ветку
Новый Уренгой

а если инстасамку?

Ответить
1
Развернуть ветку
Olegio Dr

Сука инфаркт

Ответить
1
Развернуть ветку
Зудин Сергей

с программным обеспечением с открытым исходным кодом, которое собирает и анализирует данные об активности электрокаров. Название уязвимого ПО не раскрывается, поскольку его разработчики пока не исправили ошибку
Log4j

Ответить
25
Развернуть ветку
Александр Кузьменко

Ах, опередил на 2 секунды. Держи лайк!

Ответить
3
Развернуть ветку
Иван Иваныч

Коломбо

Ответить
7
Развернуть ветку
Государственный инструмент
Ответить
36
Развернуть ветку
Егор Владимирович

крутейший портрет

Ответить
5
Развернуть ветку
Последний выдох миллениала

...и ещё один вопрос, мистер Маск.

Ответить
5
Развернуть ветку
Секта свидетелей повесточки

А ты в свои 30 продолжай сидеть и пердеть на тж, работая параллельно на заводе за минималку

Ответить
11
Развернуть ветку
Государственный инструмент

Много тут заводчан?

Ответить
4
Развернуть ветку
Александр Рыбалко

двачане в основном

Ответить
21
Развернуть ветку
Государственный инструмент

Сап двач

Ответить
0
Развернуть ветку
Государственный инструмент

Только автор комментария

Ответить
0
Развернуть ветку
Государственный инструмент
Ответить
0
Развернуть ветку
Государственный инструмент

Что?

Ответить
0
Развернуть ветку
Государственный инструмент

Тут спросили, кто на заводе работает.

Ответить
0
Развернуть ветку
Государственный инструмент

Но я не работаю на заводе

Ответить
0
Развернуть ветку
Государственный инструмент

Ну, в цеху

Ответить
0
Развернуть ветку
Государственный инструмент

Ну тоже некоторое лукавство. В цеху все таки работают мои сотрудники

Ответить
0
Развернуть ветку
Doktor Streyndzhlav

А в цеху его нет?

Ответить
0
Развернуть ветку
Государственный инструмент

Кого?

Ответить
0
Развернуть ветку
Андрей Галицкий
Ответить
0
Развернуть ветку
Андрей Иванов

Что за неуважение к рабочему классу?

Ответить
0
Развернуть ветку
некипишуй

тот кто работает на заводе за минималку не сидит на тж

Ответить
0
Развернуть ветку
Государственный инструмент

Уязвимость позволяет получить информацию о водителях

[твиттер] единственный способ сообщить владельцам электрокаров об уязвимости, поскольку он не смог найти их контактную информацию

Что же за информация о водителях хранится в тесле? Рост, вес, сексуальная ориентация, но не адрес электронной почты?

Ответить
8
Развернуть ветку
Илья Шевелев

Всё так.

Ответить
3
Развернуть ветку
Илья Брайченко

Самое прекрасное в этой новости его фамилия: «Коломбо!» - спасибо за детские воспоминания ☺️

Ответить
6
Развернуть ветку
Donnie Darko
Ответить
6
Развернуть ветку
Павел Каташев

19-летний специалист по кибербезопасности

Это тот самый у которого уже 15 лет опыта работы и знание всех языков не ниже уровня носителя.

Парень красавчик

Ответить
3
Развернуть ветку
Государственный инструмент

Способа найти и сообщить им об этом нет
Морзянкой через фары.

Ответить
1
Развернуть ветку
Государственный инструмент

Или как Бамблби разговаривал — отрывками из песен и радиопередач

Ответить
5
Развернуть ветку
Era_of__ enlightenment

Через гудок

Ответить
0
Развернуть ветку
Александр Кузьменко

Хм, интересно в Tesla случайно на Java ничего не кодили, а то тут недавно утекла тема с дырой в log4j библиотеке.

Ответить
2
Развернуть ветку
Michael Konovalov

А может это стороннее приложение для эмодзи из npm.

Ответить
0
Развернуть ветку
Сергей Лукин

стороннее ПО

Ясно, опять желтый заголовок.

Ответить
1
Развернуть ветку
Государственный инструмент

19-летний
Почему не указали группу крови, рост?

Ответить
1
Развернуть ветку
Alexander Seliverstov
Ответить
1
Развернуть ветку
Государственный инструмент

завести двигатель

Холостые обороты у электрического двигателя? Хм 🧐

Ответить
1
Развернуть ветку
Имя И Фамилия

опенсорс опять отсосал, ничего нового

Ответить
–1
Развернуть ветку
Skomorokh

Ммм, сейчас бы Security Through Obscurity, очень па-саветски, очень кэгэбэшно.

Ответить
1
Развернуть ветку
Имя И Фамилия

пока опенсорсные дураки выдумывают красивые названия своим убеждениям у людей взламывают машины. фиксить дырки, кстати, не торопятся

Ответить
1
Развернуть ветку
Андрей Заварзин

Ожидаемо, скоро научатся взламывать прошивки на тесле что бы не платить за это Маску

Ответить
0
Развернуть ветку
Donnie Darko

И термин jailbreak вернётся в народ)))
Но нет, думаю такого уж точно не случится. Не платить смогут, но и ездить не выйдет.

Ответить
0
Развернуть ветку
Gravitas

Теслу джейлбрейкали уже вроде как

Ответить
1
Развернуть ветку
Donnie Darko

Ааа, фигассе. Не шарил. это же было про установку стороннего недоверенного софта?
Но в любом случае, спасибо, почитаю

Ответить
0
Развернуть ветку
Огурцы

Тракторы джон дир уже давно хакают

Ответить
1
Развернуть ветку
Jonny Odyssey

Славу Комисаренко белорусское КГБ объявило в розыск, он ужо на Украине )

Ответить
0
Развернуть ветку
Fucker

log4j?

Ответить
0
Развернуть ветку
Alex Fielding

19-летний специалист по кибербезопасности, посетивший Ельцин-центр, создал самую большую двумерную карту галактики.

Ответить
0
Развернуть ветку
Государственный инструмент

Дэвид Коломбо, типичный исследователь из Германии. Тевтонец, иттить…

Ответить
0
Развернуть ветку
Law Kriq

Скоро Илон назовет его педофилом, как в той истории в Таиланде.

Ответить
–2
Развернуть ветку
Читать все 57 комментариев
null