Молодой немецкий специалист по ИТ-безопасности обнаружил серьезные недостатки в программном обеспечении автомобилей Tesla Model Y. 19-летний Дэвид Коломбо получил доступ к управлению замками, стеклоподъемниками, фарами и даже двигателю электромобилей.
Об этом он рассказал в своем Twitter. Работу по изучению безопасности программного обеспечения автомобилей Tesla Model Y Дэвид проводил в рамках аудита, заказанного неназванной французской компанией. Коломбо удалось получить доступ к большинству функций машин, а также данные о владельцах и их активности.
«Это было безумием, когда я это обнаружил», — рассказывает Коломбо. «Я мог видеть, как владельцы покупают продукты или едут на работу, и я знал, что смогу контролировать некоторые функции их автомобилей».
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Стоит отметить, что программное обеспечение с уязвимостью не является частью собственной инфраструктуры Tesla, это продукт сторонней компании, которая пока еще не сумела решить проблему.
Теперь Коломбо пытается связаться с владельцами автомобилей, чтобы предупредить их об угрозе. Чтобы убедить одного из них в серьезности происходящего, специалисту пришлось заставить Tesla посигналить.
