Tesla na celowniku. Pokazał, jak zdalnie dało się otworzyć samochody
Za wynalezienie luki otrzymał 50 tys. dol. Chociaż dziura została załatana, kierowców niepokoić może fakt, że nowoczesne samochody są tak słabo chronione.
Zaczęło się od serwisu service.teslamotors.com, gdzie każdy może wykupić dostęp - wyjaśnia opisaną podatność serwis Sekurak. Jednym z głównych odkryć było to, że "część serwisów była dostępna po prostu po połączeniu się VPN-em do sieci samochodowej".
Szczegółową dokumentację udostępniono. My skupmy się na najważniejszym i z punktu widzenia właściciela najgorszym. Uzyskując dostęp do serwerów okazało się, że testowe klucze, na które można było trafić, wcale nie były wyłącznie testowe - i działały z każdym samochodem, umożliwiając zdalną kontrolę nad nimi.
W konsekwencji badacz odkrył, że dało się "lokalizować, otwierać czy uruchamiać dowolny samochód Tesli".
Pod koniec sierpnia informowaliśmy, że rosyjski haker chciał przekupić jednego z pracowników Tesli niebagatelną kwotą miliona dolarów. W zamian do wewnętrznej sieci Tesli miało trafić zainfekowane oprogramowanie. W złożonej skardze zakłada się, że udaremnione działania Kriuchkova to tylko jeden przypadek w ramach większej, zorganizowanej serii ataków. Jak widać producent samochodów jest na celowniku - to więc bardzo niedobrze, że sam czasami ułatwia zadanie łowcom luk.
Już w 2018 roku pojawiły się inne możliwe ataki na samochody Tesli. Cóż, potwierdza się to, co wtedy pisaliśmy - większa wygoda oferowana przez skomputeryzowane auta nie zawsze idzie w parze z bezpieczeństwem. Innym tego przykładem może być choćby atak z walizką - czyli metoda, z którą walczy polska policja.
