Хакер использовал неполадки на серверах Tesla, чтобы получить доступ и контроль над всем автопарком. 

29 августа 2020

Несколько лет назад хакер использовал неполадки на серверах Tesla, чтобы получить доступ и контроль над всем автопарком.

В июле 2017 года генеральный директор Tesla Илон Маск вышел на сцену в Национальной ассоциации губернаторов в Род-Айленде и подтвердил, что «взлом всего парка» — одна из самых больших проблем Tesla, когда автопроизводитель переходит на автономные транспортные средства.

Он даже представил странный сценарий, который может произойти в автономном будущем: «В принципе, если бы кто-то мог сказать« взломайте все автономные Tesla », они могли бы сказать — ок»… и это будет конец Tesla!

Взлом Big Tesla Еще в 2017 году Джейсон Хьюз был уже хорошо известен в сообществе Tesla под псевдонимом как WK057.  Он был одним из первых членов сообщества Tesla с «корневым доступом», группы владельцев Tesla, которые взламывали свои собственные автомобили, чтобы получить больше контроля над ними и даже разблокировать неизданные функции.

В то время Хьюз использовал свои знания, чтобы возиться с утилизированными автомобилями Tesla и строить автономные системы хранения энергии и комплекты для преобразования электроэнергии.  Он превратил свое хобби в бизнес по продаже запчастей Tesla от подержанных автомобилей и созданию собственных контроллеров, чтобы помогать людям создавать крутые проекты из этих запчастей.

В то время он также использовал свой опыт работы с автомобилями Tesla и программным обеспечением Tesla, чтобы сообщать об уязвимостях в системах автопроизводителя.  Эта практика не была его основным направлением, но, как и в большинстве технологических компаний, у Tesla есть система, и она награждает людей, которые находят уязвимости и сообщают о них.

Он иногда сообщал об ошибках через эту систему.  После того как Tesla начала предоставлять клиентам доступ к большему количеству данных о станциях Supercharger, в основном возможность видеть, сколько зарядных устройств в настоящее время доступно на конкретной зарядной станции через свое навигационное приложение, Хьюз решил осмотреться и посмотреть, сможет ли он раскрыть данные.

Он говорит: «Я обнаружил брешь в серверной части этого механизма, которая позволяла мне получать данные для каждого Supercharger по всему миру примерно раз в несколько минут».

Хакер поделился данными на форуме Tesla Motors Club, и автопроизводитель был этим недоволен.  Кто-то из работников Тесла анонимно писали, что не хотят, чтобы данные были там.  Хьюз ответил, что будет рад обсудить это с ними.  20 минут спустя он был на конференц-связи с главой сети Supercharger и руководителем отдела безопасности программного обеспечения в Tesla.

Они любезно объяснили ему, что предпочли бы, чтобы он не делился данными, которые технически доступны через транспортные средства.  После этого Хьюз согласился прекратить сбор и передачу данных Supercharger.  После сообщения об использовании своего сервера через службу отчетов об ошибках Tesla, он получил вознаграждение в размере 5000 долларов за обнаружение уязвимости.

Имея теперь больше опыта работы с серверами Tesla и зная, что их сеть, мягко говоря, не самая безопасная, он решил пойти на охоту за дополнительными наградами за ошибки.

После некоторого осмотра ему удалось найти кучу небольших уязвимостей.  Хакер сказал: «Я понял, что некоторые из этих вещей можно связать вместе, официальный термин — цепная ошибка, чтобы получить больший доступ к другим вещам в их сети». 

Сейчас же, Тесла исправила ошибки, и обеспечивает полноценную защиту для своих клиентов!

Хотите проверить сами? Добро пожаловать в наш шоу рум на тест-драйв Tesla Model 3! Всё покажем, расскажем! Запись ниже!

  • Новые аккумуляторные элементы Tesla 4680
  • Что может Автопилот Тесла? Первые тесты Beta-FSD на дороге.
  • Тесла Модель 3 зимой. Готовим Tesla к морозам.
  • Tesla Model X
  • Tesla Model X
  • Tesla Model X
  • Tesla Model X
  • Tesla Model X
  • Tesla Model S
  • Tesla Model S
  • Пройти тест-драйв