Германски тийнейджър успя да получи неоторизиран достъп до 25+ електрически превозни средства, произведени от Tesla. Автомобилите са били разположени в повече от десет различни страни по света. Любителят на киберсигурността се свърза с един от шофьорите, който му позволи да натисне дистанционно клаксона на колата. Хакерът използва програмата за бъгове на Tesla, за да съобщи за проблема на базирания в Тексас автомобилен гигант, но не можа да привлече вниманието на компанията достатъчно бързо, така че той разкри част от уязвимостта в Twitter и в интервюта за пресата. Настроението на Илон Мъск вероятно се е подобрило, когато хакерът каза, че проблемът, който е открил, няма да му позволи да получи пълен дистанционен контрол над автомобилите. Вместо това, пропуските в сигурността биха позволили на хакера само да изпълнява по-малко опасни задачи като заключване и отключване на прозорците и вратите. Тийнейджърът също така съобщи, че може да деактивира системите за сигурност на автомобилите и да включва и изключва радиото на колата. Той също така успя да пусне музика от YouTube на борда на пробитите електрически превозни средства. Грешката в сигурността също би позволила на тийнейджъра да включва и изключва светлините на колата. Всичко се прави дистанционно, докато той се намира на хиляди мили от автомобилите. Младежът също така е успял да види дали шофьор присъства в колата и също така е с достъп до информация, показваща точното местоположение на превозното средство. Той каза, че може да отключи вратите и евентуално да започне да кара засегнатите автомобили.
Дефектът в сигурността е открит в софтуер на трета страна, използван от драйвери на Tesla, за който списание Fortune казва, че се управлява от „сравнително малък брой собственици“. Ентусиастът по киберсигурността каза, че е публикувал откритията си в Twitter, тъй като е разочарован, че няма бърз начин да уведоми собствениците на Tesla за тези уязвимости. Хакерът посочи, че уязвимостта трябва да се счита, че е по вина на собственика, но не и за проблем с инфраструктурата на електрическите превозни средства Tesla. Той също така насърчи производителите да оставят интернет извън критичните технологии. Свързването на каквото и да било с интернет отваря врати, които хакерите могат да използват, за да получат неоторизиран достъп. Автомобили, хладилници, кафе машини – всички видове оборудване могат да бъдат засегнати от потенциални хакове или потребителски грешки, когато са свързани с интернет. Електрическите автомобили често се наричат компютри на колела и в бъдеще като такива ще изискват същия брой предпазни мерки като обикновените компютри. Въпреки че все още няма антивирусен софтуер за автомобили Tesla, потребителите могат да защитят мобилни устройства, тъй като хакерите често ги използват като шлюзове, за да използват уязвимостите на други технологични продукти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.