هکر نوجوان اشکالی را پیدا می کند که به او اجازه می دهد 25+ تسلاس را از راه دور کنترل کند


هکر

نقطه ضعف ارائه API برای تعامل با خودرو این است که ممکن است مشکل امنیتی شخص دیگری به خودتان تبدیل شود.

یک هکر جوان و محقق امنیت رایانه راهی برای تعامل از راه دور با بیش از 25 وسیله نقلیه الکتریکی تسلا در 13 کشور پیدا کرده است. ارسال شده دیروز.

دیوید کلمبو در این تاپیک توضیح داد که این نقص “یک آسیب پذیری در زیرساخت های تسلا نیست. تقصیر مالک آن است.” او ادعا کرد که می تواند از راه دور سیستم دوربین خودرو را غیرفعال کند، قفل درها و پنجره ها را باز کند و حتی بدون کلید شروع به رانندگی کند. همچنین می تواند مکان دقیق ماشین را تعیین کند.

با این حال، کلمبو روشن کرده است که در واقع نمی تواند با فرمان، دریچه گاز یا ترمز تسلا تعامل داشته باشد، بنابراین حداقل لازم نیست نگران ارتشی از وسایل نقلیه الکتریکی کنترل از راه دور باشیم که بازسازی Fate را انجام می دهند.

کلمبو می‌گوید که موضوع را به تیم امنیتی تسلا که در حال بررسی این موضوع هستند، گزارش کرده است.

در یادداشتی مرتبط، اوایل صبح چهارشنبه، یک برنامه شخص ثالث به نام TezLab گزارش داد که «چند هزار توکن تأیید هویت تسلا در حال انقضا همزمان هستند».

برنامه TezLab از API های تسلا استفاده می کند که به برنامه ها اجازه می دهد عملیات هایی مانند دسترسی به خودرو و فعال یا غیرفعال کردن سیستم دوربین ضد سرقت، باز کردن قفل درها، باز کردن پنجره ها و غیره را انجام دهند.