Notebookcheck Logo

25 carros Tesla em 13 países invadidos como um aviso de segurança por um entusiasta de 19 anos

Carros Tesla em uma estação de carga
Carros Tesla em uma estação de carga
Um entusiasta de TI e segurança de 19 anos de idade conseguiu ter acesso a vários carros Tesla em diferentes países após uma vulnerabilidade em software ou hardware de terceiros que eles instalaram. O acesso incluiu recursos de controle de chaves como "desativar o Modo Sentry, abrir as portas/janelas e até mesmo iniciar a direção sem chave", além de buzinar a buzina ou tomar conta do estéreo do carro enquanto dirigia.
E-Mobility Security

Com os modernos carros elétricos apelidados de "computadores sobre rodas", os relatórios sobre o sucesso da pirataria para assumir o controle eram apenas uma questão de tempo. Quando esses relatórios se referem à empresa automobilística mais valiosa do mundo, Tesla, torna-se ainda mais interessante como o hacker conseguiu acesso a um EV pertencente a outra pessoa. A questão torna-se então ainda mais preocupante dado que a violação foi alcançada por um "Especialista de Segurança de TI & Hacker" de 19 anos de idade , David Colombo afirma que eles conseguiram praticamente invadir 25 carros Tesla em 13 países e ganhar controle sobre algumas de suas funções através de uma vulnerabilidade de terceiros. O que ele conseguiu fazer com o Teslas então?

No entanto, agora posso executar comandos remotamente em mais de 25 Teslas em 13 países sem o conhecimento dos proprietários. Quanto ao que posso fazer com estes Teslas agora. Isto inclui desativar o Sentry Mode, abrir as portas/janelas e até mesmo iniciar o Keyless Driving...

Eu também poderia consultar a localização exata, ver se um motorista está presente e assim por diante. A lista é bastante longa. E, sim, eu também poderia remotamente fazer rolar os proprietários afetados jogando Rick Astley no Youtube em seu Teslas...

Como já foi dito em algumas outras respostas, não é "controle remoto completo" como ser capaz de controlar remotamente a direção ou a aceleração e a frenagem... Sim, eu poderia destravar as portas e começar a dirigir o Teslas afetado. Não, não posso intervir com alguém dirigindo (além de iniciar a música no volume máximo ou luzes piscando) e também não posso dirigir estes Teslas remotamente.

Ele sinalizou o hack para a equipe de segurança do Tesla, pois não havia maneira de avisar as pessoas afetadas, e dizem que elas estão agindo, revogando tokens em massa, e estudando maneiras de evitar o problema no futuro. Vale notar que o acesso ao Tesla obtido não foi através de alguma vulnerabilidade no software principal do carro, mas sim através de mods ou hardware de terceiros que as pessoas instalaram, portanto o problema está afetando potencialmente apenas uma quantidade limitada de motoristas Tesla.

Obtenha o Carregador Flex EV Home ChargePoint 50A na Amazon

Fonte(s)

Bloomberg (paywall) & David Colombo

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 01 > 25 carros Tesla em 13 países invadidos como um aviso de segurança por um entusiasta de 19 anos
Daniel Zlatev, 2022-01-14 (Update: 2022-01-14)