Zpravodajský portál pro moderní generaci, která se zajímá o aktuální dění.
Zajímá tě aktuální dění? Zprávy z domova i ze světa najdeš na zpravodajském webu. Čti reportáže, rozhovory i komentáře z různých oblastí. Sleduj Refresher News, pokud chceš být v obraze.
Kliknutím na tlačítko tě přesměrujeme na news.refresher.cz
Vyzkoušej klub REFRESHER+ už od 25 Kč během prvních tří měsíců 😱
14. ledna 2022 v 8:04
Čas čtení 1:04
Radim Šlechta

19letý hacker mohl ovládat cizí elektromobily Tesla ve 13 zemích. Využil chyby v aplikaci

19letý hacker mohl ovládat cizí elektromobily Tesla ve 13 zemích. Využil chyby v aplikaci
Zdroj: Tesla
NEWS TESLA
Uložit Uložené

Bezpečnostní mezeru našel etický hacker v aplikaci třetí strany. S její pomocí byl schopný nabourat se do několika vozidel Tesla.

Některé Tesly je možné ovládat, aniž by k nim měl člověk přístup. To alespoň tvrdí hacker a výzkumník v oblasti bezpečnosti David Colombo. Pomocí vzdáleného přístupu David říká, že odemknout dveře a nastartovat auto i bez klíčů. Mohl také kontrolovat některé další funkce. Mezery v bezpečnosti mají způsobovat chyby v aplikaci třetí strany, kterou vozidla využívají. Informoval o tom magazín Vice.

Aplikace, jejíž jméno etický hacker nezveřejnil, má v současnosti možnost některé mezery v bezpečnosti opravit. „Tucty Tesel jsou ve 13 zemích světa a já jsem schopen vypnout režim hlídání, odemknout dveře, spustit bezklíčové řízení a vyrazit s nimi na výlet,“ tvrdí devatenáctiletý David.

Doporučeno
Etický hacker: Na dark webu si někdo objedná vraždu, ale když mu jen vezmou peníze, kam si půjde stěžovat? Na policii? (Rozhovor) Etický hacker: Na dark webu si někdo objedná vraždu, ale když mu jen vezmou peníze, kam si půjde stěžovat? Na policii? (Rozhovor) 19. prosince 2021 v 14:30

Ještě o něco větším rizikem je možnost sledování aktuální polohy vozidla společně s některými údaji o jeho majiteli. Zároveň uvedl, že nemůže ovládat například brzdy nebo plyn, i tak ale lze za určitých okolností způsobit vážné komplikace. Například pokud by útočník pustil nahlas z ničeho nic rádio v momentě, kdy se auto řítí vysokou rychlostí po dálnici. Řidič se v tu chvíli může leknout a způsobit vážnou nehodu.

Největším rizikem je ale podle něj kombinace vzdáleného ovládání a sledování aktuální polohy vozidla. Hacker může Teslu vystopovat, na místě lokace ji odemknout, nastartovat a vyrazit na cestu. David teď spolupracuje s vývojáři aplikace na tom, aby všechny chyby co nejrychleji napravili.

Zdůrazňuje, že toto nebezpečí není chybou samotné společnosti Tesla. Chyba nastala na straně dodavatele zmíněné aplikace. Zároveň uvedl, že se nebezpečí netýká všech majitelů Tesly, jen těch, kteří mají ve vozidle právě blíže nespecifikovanou aplikaci třetí strany. Problémem je, že aplikace vystavuje unikátní uživatelský klíč API na internetu a kdo ví, kde hledat, najde jej.

Domů
Sdílet
Diskuse