Ad
טסלה קוראת לתיקון בסין 2021

צעיר בן 19 השתלט מרחוק על 25 מכוניות טסלה

הצעיר, שעלה על פרצת אבטחה חמורה, הצליח לנטרל מרחוק את מערכות האבטחה של המכוניות ולהפעיל מגוון מערכות בתוך הרכב, גם בתוך כדי נסיעה. טסלה טרם הגיבה באופן רשמי.
אוהבים את הכתבה? שתפו אותה עם חברים, בעמוד שלכם ובקהילות שבהן אתם פעילים
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב email
שיתוף ב twitter
שיתוף ב linkedin

דיוויד קולומבו, מומחה אבטחת IT בן 19 מגרמניה, דיווח שלשום שהצליח לחדור מרחוק אל 25 מכוניות מתוצרת טסלה ב-13 מדינות שונות בעולם, ושהוא מנסה כעת להשיג את הבעלים שלהן כדי לדווח להם על כך. רשימת הדברים שהוא יכול לעשות במכוניות הפרוצות האלה ארוכה ומסוכנת.

 

 

קולומבו פרסם שבימים שני ושלישי השבוע הוא הצליח להשיג שליטה על יותר מ-25 מכוניות מתוצרת טסלה באמצעות חולשת אבטחה של "תוכנת צד שלישי", והכוונה כנראה לאפליקציה חיצונית שמשתקפת דרך מערכת הניהול של המכוניות, ושהפריצה בוצעה כמובן ללא ידיעת בעליהן. קולומבו לא מתכוון לחשוף בשלב זה כיצד בדיוק הוא חדר למכוניות, והדיווח שלו נועד לחסום את פרצת האבטחה ולא לנצל אותה למטרות פליליות, אבל הוא כן מספר שהאפשרות שלו לבצע את החדירה נובעת מטעויות מצד בעלי הרכב ולא בגלל פגם אבטחה בתוכנה של טסלה. אפשר לשער שהכונה היא לשימוש לא אחראי בסיסמאות או באחסון פרטי גישה שמאפשרים לפורצים להיכנס באמצעותם אל חשבון המשתמש של בעל הרכב במכונית עצמה. עם זאת – עצם האפשרות של צד שלישי לחדור למכוניות של בעלי רכב מבלי ידיעתם היא בהכרח כשל באחריות יצרנית הרכב.

 

צעיר בן 19 השתלט מרחוק על 25 מכוניות טסלה

לדברי קולומבו, לאחר שפרץ למכוניות הוא יכול לדעת היכן בדיוק הן נמצאות, להשבית את מערכת ההגנה שלהן – מה שמאפשר פריצה פיזית קלה למכונית ואולי גם את הגניבה שלה, להניע אותן, להשתמש במצלמות הפנימיות כדי לרגל אחרי הנהג והנוסעים, לפתוח דלתות וחלונות גם כאשר המכונית נמצאת תוך כדי תנועה, וגם להבהב באורות הגבוהים, לצפור בצופר או להבהיל את הנהג באמצעות הפעלת מערכת המולטימדיה והשמעת מוזיקה וסרטונים בווליום מלא. למרבה המזל, בשלב זה קולומבו טוען שאין (לו) אפשרות להשתלט על השליטה בתאוצה, בלימה או היגוי של המכונית, והוא לא יכול לנהוג בה מרחוק. עם זאת, מי שמשתלט בדרך זאת על מכוניות מתוצרת טסלה בהחלט יכול – במקרה הטוב – לאפשר לגנבי רכב לגנוב אותן לאחר מסירת המיקום שלהן, ובמקרה הרע לגרום לתאונות.

 

 

לדברי קולומבו הוא יצר קשר עם טסלה וצוות האבטחה של החברה מסר לו שהחלה בדיקה של פרצת האבטחה שעליה דיווח. מעט לאחר מכן הוא מסר שכמה אלפי בעלי טסלה ייאלצו לבצע אתחול של תוכנות צד שלישי שהותקנו על-ידן במכוניות לאחר שאלה נחסמו או הוסרו על-ידי טסלה או על-ידי ספקי האפליקציות האלה – אולי במסגרת בחינת פרצת האבטחה.

בראיון לסוכנות הידיעות 'בלומברג' סיפק קולומבו צילומי מסך ותיעוד אחר של הפריצות שלו, ואף סיפק פרטים אודות נקודות התורפה שנחשפו על-ידו. לדבריו, הוא פרסם את הנושא באמצעות טוויטר כדי להגיע אל בעלי הרכב ולהתריע בפניהם על הבעיה. בריאיון ל'דיילי מייל' הבריטי הסביר קולומבו שהפרצה קשורה לאופן שבו תוכנת הצד השלישי שהתקינו בעלי טבלה במכוניות שלהן מאחסנת את המידע האישי שלהם.
באופן אופייני ולא מפתיע – נציגי טסלה בארצות הברית ובמדינות נוספות לא השיבו עד כה לבקשות כלי התקשורת לתגובה.

 

  • Ad
  • Ad
  • עוד באתר

    Ad
    שינוי גודל פונט
    ניגודיות