25 carros Tesla em 13 países invadidos como um aviso de segurança por um entusiasta de 19 anos

Carros Tesla em uma estação de carga

Um entusiasta de TI e segurança de 19 anos de idade conseguiu ter acesso a vários carros Tesla em diferentes países após uma vulnerabilidade em software ou hardware de terceiros que eles instalaram. O acesso incluiu recursos de controle de chaves como "desativar o Modo Sentry, abrir as portas/janelas e até mesmo iniciar a direção sem chave", além de buzinar a buzina ou tomar conta do estéreo do carro enquanto dirigia.

Daniel Zlatev, Published 01/14/2022 🇺🇸 🇫🇷 ...

E-Mobility Security

Com os modernos carros elétricos apelidados de "computadores sobre rodas", os relatórios sobre o sucesso da pirataria para assumir o controle eram apenas uma questão de tempo. Quando esses relatórios se referem à empresa automobilística mais valiosa do mundo, Tesla, torna-se ainda mais interessante como o hacker conseguiu acesso a um EV pertencente a outra pessoa. A questão torna-se então ainda mais preocupante dado que a violação foi alcançada por um "Especialista de Segurança de TI & Hacker" de 19 anos de idade , David Colombo afirma que eles conseguiram praticamente invadir 25 carros Tesla em 13 países e ganhar controle sobre algumas de suas funções através de uma vulnerabilidade de terceiros. O que ele conseguiu fazer com o Teslas então?

No entanto, agora posso executar comandos remotamente em mais de 25 Teslas em 13 países sem o conhecimento dos proprietários. Quanto ao que posso fazer com estes Teslas agora. Isto inclui desativar o Sentry Mode, abrir as portas/janelas e até mesmo iniciar o Keyless Driving...

Eu também poderia consultar a localização exata, ver se um motorista está presente e assim por diante. A lista é bastante longa. E, sim, eu também poderia remotamente fazer rolar os proprietários afetados jogando Rick Astley no Youtube em seu Teslas...

Como já foi dito em algumas outras respostas, não é "controle remoto completo" como ser capaz de controlar remotamente a direção ou a aceleração e a frenagem... Sim, eu poderia destravar as portas e começar a dirigir o Teslas afetado. Não, não posso intervir com alguém dirigindo (além de iniciar a música no volume máximo ou luzes piscando) e também não posso dirigir estes Teslas remotamente.

Ele sinalizou o hack para a equipe de segurança do Tesla, pois não havia maneira de avisar as pessoas afetadas, e dizem que elas estão agindo, revogando tokens em massa, e estudando maneiras de evitar o problema no futuro. Vale notar que o acesso ao Tesla obtido não foi através de alguma vulnerabilidade no software principal do carro, mas sim através de mods ou hardware de terceiros que as pessoas instalaram, portanto o problema está afetando potencialmente apenas uma quantidade limitada de motoristas Tesla.

Obtenha o Carregador Flex EV Home ChargePoint 50A na Amazon