19-David Colombo, de un año, dijo en Twitter que tiene acceso remoto a 25 Coches Tesla en 13 países alrededor del mundo.
De acuerdo con él, el problema no estaba en la infraestructura del fabricante de automóviles, pero con software de terceros sin nombre que utilizan algunos propietarios de automóviles.
Colombo dice que puede ejecutar comandos de forma remota en los coches que tiene a su disposición (por supuesto, sin conocimiento de los dueños), incluida la desactivación del modo Sentry, abrir y cerrar puertas, ventanas, y el lanzamiento de conducción sin llave. Además, el investigador puede solicitar la ubicación exacta del coche, ver si el conductor está presente en la cabina, etcétera.
Afortunadamente, El hacker no puede interactuar con el volante o los frenos del Tesla de esta manera, pero incluso sin esto, Puede idear muchos escenarios de ataque peligrosos..
Bloomberg ha recibido prueba de sus afirmaciones del investigador, incluyendo capturas de pantalla y otra documentación. Hasta ahora, Colombo no ha revelado ningún detalle de su ataque., y también pidió a los medios ocultar los detalles hasta que se solucione la vulnerabilidad.. De acuerdo con él, MITRE ya ha reservado un ID CVE para este error, y la seguridad de Tesla ya está realizando los controles necesarios.
Curiosamente, los desarrolladores de una aplicación de terceros para Tesla, TezLab, reportado que ayer descubrieron “la caducidad simultánea de varios miles de tokens de autenticación por parte de Tesla”. Esta aplicación utiliza las API de Tesla que permiten realizar acciones como entrar a un coche, habilitar o deshabilitar el sistema de cámara antirrobo, desbloquear puertas, abriendo ventanas, etcétera.
Permítanme recordarles que hablamos sobre el hecho de que Los piratas informáticos obtuvieron acceso a las cámaras de vigilancia de Tesla, Cloudflare y los bancos, y también eso Un investigador mostró cómo robar un Tesla Model X en pocos minutos.
