19-летний хакер взломал 25 автомобилей Tesla

В серии сообщений в Twitter во вторник, 11 января, Коломбо заявил, что ему удалось получить удалённый доступ к автомобилям и отключить Sentry Mode — функцию, которая позволяет владельцам Tesla отслеживать подозрительные действия. По словам хакера, он может дистанционно разблокировать двери и окна, а также завести автомобили без ключей.

Коломбо утверждает, что мог запросить точное местоположение водителя и узнать, находится ли он в машине, добавив, что список того, что он мог сделать, был «довольно длинным».

Далее подросток заявил, что уязвимость не связана с инфраструктурой Tesla, а является «ошибкой владельцев», и что он «должен сообщить им об этом», но не раскрыл, в чём именно была уязвимость программного обеспечения.

Коломбо не может дистанционно управлять рулём, ускорением и торможением автомобилей, однако он пошутил, что может «дистанционно “прокатить“ пострадавших владельцев, включив на их Tesla песню Рика Эстли на Youtube».

«Да, я потенциально могу разблокировать двери и начать управлять автомобилями Tesla. Я не могу вмешиваться в управление автомобилем (кроме запуска музыки на максимальной громкости или мигания фарами), и я также не могу управлять этими Tesla дистанционно», — написал Коломбо в Twitter.

«Я думаю, что это довольно опасно, если кто-то может дистанционно включить музыку на полную громкость или открыть окна/двери, когда вы находитесь на шоссе. Даже мигание фарами без остановки потенциально может оказать некоторое (опасное) воздействие на других водителей».

«Вот почему я хотел бы всё это исправить, прежде чем обнародовать какие-либо конкретные детали относительно того, что именно это всё значит», — сказал он, добавив, что связался с MITRE, американской некоммерческой организацией, которая предоставляет инженерные и технические рекомендации для федерального правительства.

Подросток говорит, что находится в контакте с владельцами пострадавших автомобилей Tesla, но не предоставил фото- или видеодоказательства в поддержку своих утверждений.

В обновлённом сообщении в Twitter Коломбо сообщил, что связался с группой безопасности Tesla, которая подтвердила, что расследует инцидент и сообщит о нём.

Автомобили Tesla столкнулись с рядом проблем безопасности, в том числе в сфере автономного вождения.

В августе прошлого года Национальная администрация безопасности дорожного движения (NHTSA) начала официальное расследование в отношении систем Autopilot и полного автономного вождения (FSD) Tesla после почти десятка столкновений с припаркованными аварийными автомобилями, в результате которых один человек погиб и 17 получили ранения.

В октябре Tesla отозвала бета-версию программного обеспечения FSD всего через день после её выпуска, когда внутренняя проверка качества компании обнаружила проблемы с левыми поворотами на светофорах.

У Tesla есть платформа для раскрытия информации об уязвимостях, где исследователи безопасности могут сообщить о проблемах автомобилей Tesla и получить за это вознаграждение до $15 тыс.

Катабелла Робертс — репортёр из Турции, освещает новости и бизнес для The Epoch Times, уделяя основное внимание Соединённым Штатам.