Probleme de securitate pentru Tesla: ce a reușit un puști
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2022/01/tesla1-800x450.jpg)
Adolescentul german a descoperit defectul unei piese de software open source.
Cercetătorul german în domeniul securității cibernetice, în vârstă de 19 ani, care a accesat de la distanță mai multe mașini Tesla printr-un defect al unei terțe părți, are un nou truc: piratează adresele de e-mail ale proprietarilor de mașini pentru a-i anunța că sunt în pericol.
La începutul acestei luni, David Colombo a descoperit o defecțiune într-o bucată de software open source terță, care i-a permis să deturneze de la distanță unele funcții pe aproximativ două 24 de modele Tesla, inclusiv deschiderea și închiderea ușilor sau claxonarea. În încercarea de a anunța proprietarii de mașini afectați, a găsit apoi o defecțiune în software-ul Tesla pentru cheia digitală a mașinii, care i-a permis să învețe adresele lor de e-mail.
O problemă serioasă
Colombo a spus că defectul se află într-o interfață de programare a aplicațiilor Tesla sau API. După ce și-a făcut publică descoperire, un utilizator de Twitter a sugerat că detaliile de contact ale proprietarilor afectați ar putea fi găsite în codul care permite a două componente de software să comunice între ele, cunoscut și ca un punct final API.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0e829d03121a1012c6e92264c11ba4bf-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/4e5645e9bb217e960d3b0d9c6ad3dd4e-t.jpg)
„Odată ce am reușit să-mi dau seama de punctul final, am fost într-adevăr capabil să văd adresa de e-mail asociată cu cheia API Tesla, cheia digitală a mașinii”, a spus Colombo într-un interviu pentru Bloomberg. „Nu ar trebui să poți transporta informații sensibile, cum ar fi o adresă de e-mail, folosind un acces care este deja expirat sau revocat.”
Adolescentul, din Dinkelsbühl, Germania, a spus că a împărtășit vulnerabilitatea suplimentară cu Tesla, iar inginerii companiei au scris o remediere pentru a preveni ca aceasta să se întâmple în viitor.
Colombo a spus că descoperirea sa suplimentară ar trebui să fie eligibilă pentru o „recompensă pentru erori” de la Tesla – în conformitate cu politica companiei – dar oficialii de acolo nu au confirmat o sumă cu el. El a glumit spunând că speră că suma este suficient de mare pentru a acoperi factura de cafea pe care a acumulat-o lucrând la defectul original în ultimele două săptămâni.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/ca7ba1761bbc4fb52c33c128430b2d30-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/e1d0539f575d2ddb658418f926a16ce8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1722424269/578199e2bc209770baaef92fcdc600be-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/473591b0468b1712a4cc374d0b418ee3-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/49377ecb272a1a16da99caeeddb3bcd9-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1716823089/b962659e922c163a88a4167bd5d55d7c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0e829d03121a1012c6e92264c11ba4bf-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/4e5645e9bb217e960d3b0d9c6ad3dd4e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/b59dd726d8044981f0c8ca7179530c2f-o.png)