„Tesla“ elektromobilių problemoms nėra pabaigos: paauglys aptiko programinės įrangos saugumo spragą

„Tesla“ elektromobilių problemoms nėra pabaigos: paauglys aptiko programinės įrangos saugumo spragą

19-metis vokietis, užsiimantis įvairiais kibernetinio saugumo tyrinėjimais, sumaniai pasinaudojęs spragomis bei nuotoliniu būdu prisijungęs prie kelių „Tesla“ automobilių, naršydamas atrado naują „triuką“: programinės įrangos entuziastas „nulaužė“ įvairių „Tesla“ automobilių savininkų el. pašto adresus, kad su jais susisiektų ir praneštų, jog jiems gresia pavojus.

Anksčiau šį mėnesį, 19-metis vokietis Davidas Colombo aptiko trūkumą trečiosios šalies atvirojo kodo programinėje įrangoje. Dėl paliktos spragos įmanoma nuotoliniu būdu užgrobti maždaug dvi dešimtis „Tesla“ automobilių funkcijų, įskaitant automobilio durų atidarymą ir uždarymą bei garso signalo naudojimą. Bandydamas informuoti pažeidžiamų automobilių savininkus, jis rado „Tesla“ programinės įrangos skaitmeninio automobilio rakto trūkumą, leidžiantį sužinoti savininkų el. pašto adresus.

D. Colombo teigė, kad programinės įrangos saugumo spraga buvo palikta „Tesla“ programų programavimo sąsajoje (API). Po to, kai jis viešai paskelbė apie savo pirmąjį „Tesla“ saugumo trūkumų atradimą, vienas „Twitter“ vartotojas pastebėjo, kad saugumo problemų paveiktų „Tesla“ automobilių savininkų kontaktiniai duomenys gali būti rasti kode, leidžiančiame dviem programinės įrangos dalims susisiekti tarpusavyje, šis kodas taip pat žinomas kaip programavimo sąsajos galutinis taškas.

„Kai man pavyko išsiaiškinti programinės įrangos sąsajos galutinį tašką, iš tikrųjų galėjau pasiekti el. pašto adresą, susietą su „Tesla“ API raktu, skaitmeniniu automobilio raktu“, – pirmadienį interviu „Bloomberg“ televizijai sakė Colombo. - „Neturėtumėte turėti galimybės pasiekti neskelbtinos informacijos, pvz., automobilio savininko el. pašto adreso, naudodami prieigą, kuri yra arba atšaukta, arba jos galiojimo laikas - jau pasibaigęs“.

Paauglys iš Dinkelsbiulio, Vokietija, teigė, kad pasidalijo automobilių saugumo pažeidžiamumu su „Tesla“, o bendrovės inžinieriai sukūrė programinės įrangos pataisymą, kad ateityje neiškiltų panašų saugumo grėsmių.

„Tesla“ neatsakė į prašymą pakomentuoti situaciją. Colombo teigė, kad jo atradimas turėtų būti pripažintas tinkamu gauti „Tesla“ numatytą atlygį už aptiktas klaidas – tokia atlyginimų tvarka atitinka bendrovės politiką, tačiau kompanijos atstovai kol kas nepatvirtino premijos Davidui sumos. Vokietis juokavo, kad tikisi, jog suma bus pakankamai didelė, kad padengtų jo kavos sąskaitą, kurią jaunuolis išgėrė dirbdamas prie „Tesla“ programinės įrangos trūkumo per pastarąsias dvi savaites.

Rekomenduojame peržiūrėti

Komentarai 6

FDiskas

Šaunuolis. Džiugu kad jis su balta kepure :)
Galima pavydėti šiam jaunuoliui tokio analitinio mąstymo

Nuomone

Greit nebereiks stabdziu slangeles ipjauti, kaip filmuose rodo. Pasisamdysi kompiuterista ir jis padarys , kad vairas ne i ta puse pasisuktu.

Kitos naujienos

Sportiniai didesnio pravažumo automobiliai: kaip gamintojai juose suderino priešingybes?

Sportiniai didesnio pravažumo automobiliai: kaip gamintojai juose suderino priešingybes?

Į Lietuvą atvyksta antros kartos „Kia Niro“: tvarumas tapo vienu svarbiausių argumentų, tačiau tai dar ne viskas

Į Lietuvą atvyksta antros kartos „Kia Niro“: tvarumas tapo vienu svarbiausių argumentų, tačiau tai dar ne viskas

Elektros taupymą pradėkite nuo išmaniųjų: vienas nustatymas leis rečiau įkrauti „iPhone“ telefoną

Elektros taupymą pradėkite nuo išmaniųjų: vienas nustatymas leis rečiau įkrauti „iPhone“ telefoną

Jūsų pamėgtos programėlės atkeliauja ir į kompiuterius: „Microsoft“ pagaliau išleido bene laukiamiausią „Windows“ atnaujinimą

Jūsų pamėgtos programėlės atkeliauja ir į kompiuterius: „Microsoft“ pagaliau išleido bene laukiamiausią „Windows“ atnaujinimą

Teniso legenda sulaukė įspūdingos „Mercedes“ dovanos: pasigrožėkite išskirtiniu automobiliu ir sužinokite kam jis bus panaudotas

Teniso legenda sulaukė įspūdingos „Mercedes“ dovanos: pasigrožėkite išskirtiniu automobiliu ir sužinokite kam jis bus panaudotas

„Intel“ ir „Samsung“ sudrebino kompiuterių rinką: pademonstruotas įrenginys, aprūpintas neįtikėtinų savybių ekranu

„Intel“ ir „Samsung“ sudrebino kompiuterių rinką: pademonstruotas įrenginys, aprūpintas neįtikėtinų savybių ekranu

Vokietijos automobilių milžinės gali slėptis po lapais: pademonstruotas radikalus ir optimistinis „Citroën“ elektromobilis, pamatykite tai

Vokietijos automobilių milžinės gali slėptis po lapais: pademonstruotas radikalus ir optimistinis „Citroën“ elektromobilis, pamatykite tai

Geros naujienos „Windows“ kompiuterių turėtojams: „MS Office“ licencija dabar kainuoja nuo 11,99€, o legalią „Windows“ versiją įsigysite vos nuo 6,14€

Geros naujienos „Windows“ kompiuterių turėtojams: „MS Office“ licencija dabar kainuoja nuo 11,99€, o legalią „Windows“ versiją įsigysite vos nuo 6,14€

Pasiklydę tarp „G“: ką pasauliui atnešė kiekviena mobiliojo ryšio karta ir ko tikėtis iš 6G?

Pasiklydę tarp „G“: ką pasauliui atnešė kiekviena mobiliojo ryšio karta ir ko tikėtis iš 6G?

Hey.lt - Nemokamas lankytojų skaitliukas