Хакер использовал неполадки на серверах Tesla, чтобы получить доступ и контроль над всем автопарком.
29 августа 2020Несколько лет назад хакер использовал неполадки на серверах Tesla, чтобы получить доступ и контроль над всем автопарком.
В июле 2017 года генеральный директор Tesla Илон Маск вышел на сцену в Национальной ассоциации губернаторов в Род-Айленде и подтвердил, что «взлом всего парка» — одна из самых больших проблем Tesla, когда автопроизводитель переходит на автономные транспортные средства.
Он даже представил странный сценарий, который может произойти в автономном будущем: «В принципе, если бы кто-то мог сказать« взломайте все автономные Tesla », они могли бы сказать — ок»… и это будет конец Tesla!
Взлом Big Tesla Еще в 2017 году Джейсон Хьюз был уже хорошо известен в сообществе Tesla под псевдонимом как WK057. Он был одним из первых членов сообщества Tesla с «корневым доступом», группы владельцев Tesla, которые взламывали свои собственные автомобили, чтобы получить больше контроля над ними и даже разблокировать неизданные функции.
В то время Хьюз использовал свои знания, чтобы возиться с утилизированными автомобилями Tesla и строить автономные системы хранения энергии и комплекты для преобразования электроэнергии. Он превратил свое хобби в бизнес по продаже запчастей Tesla от подержанных автомобилей и созданию собственных контроллеров, чтобы помогать людям создавать крутые проекты из этих запчастей.
В то время он также использовал свой опыт работы с автомобилями Tesla и программным обеспечением Tesla, чтобы сообщать об уязвимостях в системах автопроизводителя. Эта практика не была его основным направлением, но, как и в большинстве технологических компаний, у Tesla есть система, и она награждает людей, которые находят уязвимости и сообщают о них.
Он иногда сообщал об ошибках через эту систему. После того как Tesla начала предоставлять клиентам доступ к большему количеству данных о станциях Supercharger, в основном возможность видеть, сколько зарядных устройств в настоящее время доступно на конкретной зарядной станции через свое навигационное приложение, Хьюз решил осмотреться и посмотреть, сможет ли он раскрыть данные.
Он говорит: «Я обнаружил брешь в серверной части этого механизма, которая позволяла мне получать данные для каждого Supercharger по всему миру примерно раз в несколько минут».
Хакер поделился данными на форуме Tesla Motors Club, и автопроизводитель был этим недоволен. Кто-то из работников Тесла анонимно писали, что не хотят, чтобы данные были там. Хьюз ответил, что будет рад обсудить это с ними. 20 минут спустя он был на конференц-связи с главой сети Supercharger и руководителем отдела безопасности программного обеспечения в Tesla.
Они любезно объяснили ему, что предпочли бы, чтобы он не делился данными, которые технически доступны через транспортные средства. После этого Хьюз согласился прекратить сбор и передачу данных Supercharger. После сообщения об использовании своего сервера через службу отчетов об ошибках Tesla, он получил вознаграждение в размере 5000 долларов за обнаружение уязвимости.
Имея теперь больше опыта работы с серверами Tesla и зная, что их сеть, мягко говоря, не самая безопасная, он решил пойти на охоту за дополнительными наградами за ошибки.
После некоторого осмотра ему удалось найти кучу небольших уязвимостей. Хакер сказал: «Я понял, что некоторые из этих вещей можно связать вместе, официальный термин — цепная ошибка, чтобы получить больший доступ к другим вещам в их сети».
Сейчас же, Тесла исправила ошибки, и обеспечивает полноценную защиту для своих клиентов!
Хотите проверить сами? Добро пожаловать в наш шоу рум на тест-драйв Tesla Model 3! Всё покажем, расскажем! Запись ниже!