autotechEnterpriseEVsGermanySecurityTeslatransportvulnerabilities

Genç hacker, dünya çapında 25 Tesla aracının kontrolüne sahip olduğunu iddia ediyor


19 yaşındaki hacker, bu araçlar üzerinde çeşitli fonksiyonları kontrol edebildiğini söyleyerek Tesla’nın güvenlik ekibine bilgi verdi.

Almanya’dan genç bir bilgisayar korsanı, dünya çapında 13 ülkede 25’ten fazla Tesla otomobilinin kısmi kontrolünü ele geçirmenin bir yolunu bulduğunu iddia etti.

David Colombo, 10 Ocak Pazartesi günü iddiada bulunan kendini BT güvenlik uzmanı ve bilgisayar korsanı olarak tanımladı. 19 yaşındaki hacker, Twitter’da bu EV’lerde nöbet modu korumasını uzaktan devre dışı bırakabileceğini, pencereleri ve kapıları açabileceğini, müziği, araç ışıklarını kontrol edebileceğini ve anahtarsız sürüşü başlatabileceğini söyledi.

Colombo, Tesla araçlarının tam kontrolüne sahip olduğunu iddia etmese de, yapabileceği şeylerin listesinin “oldukça uzun” olduğunu söyledi.

“Birisi, siz otoyoldayken uzaktan tam seste müzik çalabiliyorsa veya pencereleri/kapıları açabiliyorsa, bunun oldukça tehlikeli olduğunu düşünüyorum.” tweet attı. “Işıkların durmadan yanıp sönmesi bile diğer sürücüler üzerinde potansiyel olarak (tehlikeli) bir etkiye sahip olabilir.”

Genç hacker, bunun Tesla’nın altyapısında bir kusur olmadığını ve araç sahiplerinin hatası olduğunu söyledi. Bu araçların kontrolünü nasıl ele geçirdiğine dair belirli ayrıntıları açıklamadan önce “tüm bunları düzeltmek” istediğini de sözlerine ekledi.

Colombo, Tesla’nın güvenlik ekibinin sorunu araştırdıklarını doğruladığını ve Mitre’den ortak güvenlik açıkları ve riskler (CVE) güvenlik ekibinin bu sorun için “bir CVE ayırdığını” söyledi.

Tesla EV’lerin tamamlayıcı uygulaması TezLab, bu sabah (12 Ocak) Twitter sayfasında binlerce kimlik doğrulama jetonunun aynı anda süresinin dolduğunu ve birçok TezLab üyesinin araçlarıyla yeniden bağlantı kurmak için tekrar oturum açması gerektiğini söyledi. Colombo bu açıklamayı paylaştı ve “Verdiğim rahatsızlıktan dolayı özür dilerim” dedi.

Tesla, bir hata ödül programı yürütüyor BugCrowd, güvenlik araştırmacılarının ürün ve hizmetlerle ilgili olası sorunları sunabilecekleri bir güvenlik açığı açıklama platformu. Şirket, uygun bir güvenlik açığı için 15.000 dolara kadar teklif ediyor.

Başarılı olmak için ihtiyacınız olan bilgiyi kaçırmayın. için kaydolun Günlük Özet, Silikon Cumhuriyeti’nin bilinmesi gereken bilim-teknoloji haberlerinin özeti.




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün