19-David Colombo, de um ano, disse no Twitter que tem acesso remoto a 25 Carros Tesla em 13 países ao redor do mundo.
De acordo com ele, o problema não estava na infraestrutura da montadora, mas com software de terceiros não identificado que alguns proprietários de automóveis usam.
Colombo diz que pode executar comandos remotamente nos carros à sua disposição (claro, sem conhecimento dos proprietários), incluindo a desativação do modo Sentry, abrindo e fechando portas, janelas, e lançando Keyless Driving. Além disso, o pesquisador pode solicitar a localização exata do carro, veja se o motorista está presente na cabine, e assim por diante.
Felizmente, o hacker não pode interagir com o volante ou freios do Tesla desta forma, mas mesmo sem isso, ele pode criar muitos cenários de ataque perigosos.
Bloomberg recebeu prova de suas afirmações do pesquisador, incluindo capturas de tela e outra documentação. Até aqui, Colombo não divulgou detalhes de seu ataque, e também pediu à mídia que ocultasse os detalhes até que a vulnerabilidade fosse corrigida. De acordo com ele, MITRE já reservou um ID CVE para este bug, e a segurança da Tesla já está conduzindo as verificações necessárias.
Interessantemente, os desenvolvedores de um aplicativo de terceiros para Tesla, TezLab, relatado que ontem eles descobriram “expiração simultânea de vários milhares de tokens de autenticação da Tesla”. Este aplicativo usa APIs Tesla que permitem realizar ações como entrar em um carro, ativar ou desativar o sistema de câmera anti-roubo, destrancando portas, abrindo janelas, e assim por diante.
Deixe-me lembrá-lo de que conversamos sobre o fato de que Hackers obtiveram acesso a câmeras de vigilância em Tesla, Cloudflare e bancos, e também isso O pesquisador mostrou como roubar um Tesla Model X em poucos minutos.
