25 carros Tesla em 13 países invadidos como um aviso de segurança por um entusiasta de 19 anos
Com os modernos carros elétricos apelidados de "computadores sobre rodas", os relatórios sobre o sucesso da pirataria para assumir o controle eram apenas uma questão de tempo. Quando esses relatórios se referem à empresa automobilística mais valiosa do mundo, Tesla, torna-se ainda mais interessante como o hacker conseguiu acesso a um EV pertencente a outra pessoa. A questão torna-se então ainda mais preocupante dado que a violação foi alcançada por um "Especialista de Segurança de TI & Hacker" de 19 anos de idade , David Colombo afirma que eles conseguiram praticamente invadir 25 carros Tesla em 13 países e ganhar controle sobre algumas de suas funções através de uma vulnerabilidade de terceiros. O que ele conseguiu fazer com o Teslas então?
No entanto, agora posso executar comandos remotamente em mais de 25 Teslas em 13 países sem o conhecimento dos proprietários. Quanto ao que posso fazer com estes Teslas agora. Isto inclui desativar o Sentry Mode, abrir as portas/janelas e até mesmo iniciar o Keyless Driving...
Eu também poderia consultar a localização exata, ver se um motorista está presente e assim por diante. A lista é bastante longa. E, sim, eu também poderia remotamente fazer rolar os proprietários afetados jogando Rick Astley no Youtube em seu Teslas...
Como já foi dito em algumas outras respostas, não é "controle remoto completo" como ser capaz de controlar remotamente a direção ou a aceleração e a frenagem... Sim, eu poderia destravar as portas e começar a dirigir o Teslas afetado. Não, não posso intervir com alguém dirigindo (além de iniciar a música no volume máximo ou luzes piscando) e também não posso dirigir estes Teslas remotamente.
Ele sinalizou o hack para a equipe de segurança do Tesla, pois não havia maneira de avisar as pessoas afetadas, e dizem que elas estão agindo, revogando tokens em massa, e estudando maneiras de evitar o problema no futuro. Vale notar que o acesso ao Tesla obtido não foi através de alguma vulnerabilidade no software principal do carro, mas sim através de mods ou hardware de terceiros que as pessoas instalaram, portanto o problema está afetando potencialmente apenas uma quantidade limitada de motoristas Tesla.
Keyless Driving no longer requires a password.https://t.co/E7IvtawUlb
— David Colombo (@david_colombo_) January 13, 2022
Fonte(s)
Bloomberg (paywall) & David Colombo
Os Top 10
» Os Top 10 Portáteis Multimídia
» Os Top 10 Portáteis de Jogos
» Os Top 10 Portáteis Leves para Jogos
» Os Top 10 Portáteis Acessíveis de Escritório/Empresariais
» Os Top 10 Portáteis Premium de Escritório/Empresariais
» Os Top 10 dos Portáteis Workstation
» Os Top 10 Subportáteis
» Os Top 10 Ultrabooks
» Os Top 10 Conversíveis
» Os Top 10 Tablets
» Os Top 10 Smartphones
» A melhores Telas de Portáteis Analisadas Pela Notebookcheck
» Top 10 dos portáteis abaixo dos 500 Euros da Notebookcheck
» Top 10 dos Portáteis abaixo dos 300 Euros