Дэвид Коломбо, 19-летний специалист по кибербезопасности из Германии, обнаружил в Tesla уязвимость, которая позволила ему удаленно подключаться к электрокарам в самых разных уголках планеты и управлять частью их функций — открывать и закрывать окна, двери, включать фары и музыку.
Коломбо рассказал Bloomberg, что он проводил аудит Tesla по заказу неназванной французской компании. Он передал журналистам скриншоты и прочие документы, подтверждающие проблемы в ПО. Они не связаны с самими электрокарами или сетью Tesla. Брешь обнаружилась в стороннем софте с открытым исходным кодом, которое собирает и анализирует данные об активности электрокаров. Из-за него некоторые машины могут принимать и выполнять удаленные команды.
Подросток смог отследить точное местоположение автомобилей, отключить охранный режим и даже завести двигатель. Получить доступ к управлению не удалось, поэтому заставить машину поехать он не смог. Коломбо попросил Bloomberg не раскрывать название проблемного ПО и детали уязвимости, поскольку разработчики еще не исправили ошибку в системах.
Специалист подключился к 25 автомобилям из 13 стран Европы и Северной Америки, но подверженных уязвимости может быть больше. Сейчас он ищет способ связаться с владельцам электрокаров. Пока удалось предупредить троих из Германии, США и Ирландии.
Служба безопасности Tesla уже начала расследование. Найденную уязвимость также анализирует агентство по кибербезопасности США. Подросток передал им всю необходимую информацию.
