içinde ,

19 yaşındaki Hacker, 10 ülkede 20’den fazla Tesla aracını ele geçirdi

19 yaşındaki Hacker, arabaları uzaktan çalıştırmasına ve hatta sürücüyü gözetlemesine izin veren üçüncü taraf yazılımdaki bir açιktan yola çıkarak 10 ülkede 20’den fazla Tesla aracının kontrolünü ele geçiriyor.

19 yaşındaki David Colombo, dünyanın dört bir yanındaki sahiplerden 20’den fazla Tesla aracını yönetmesine izin veren üçüncü taraf bir yazılımda gūvenlik açιkları buldu. Twitter’da bunun Tesla’nın hatası olmadığını, kişisel bilgilerini tutan yazılımı indiren sahibinin olduğunu söyleyerek başarıyı paylaştı. Colombo, konuyu araştıran Tesla ile temasa geçti.

Almanya merkezli David Colombo , suçun Elon Musk’ın kurduğu şirkete değil, Tesla’ın sahiplerine dūştūğünü söyleyerek başarısını Twitter’da paylaştı.

Hatanın, Colombo’nun kapı ve pencerelerin kilidini açmasına, arabaları anahtarsız çalıştırmasına ve gūvenlik sistemlerini devre dışı bırakmasına izin veren üçüncü taraf yazılımlarda bulunduğu söyleniyor.

Ayrıca, gūvenlik açιğιnın sürücüyü gözetlemek için dahili Tesla kameralarını kullanmasına izin verdiğini tweetledi.

Colombo DailyMail’e verdiği demeçte ‘bunun Tesla altyapısındaki bir gūvenlik açιğı olmadığını, aslında Tesla sahipleri ve üçüncü bir tarafın neden olduğunu’ söyledi ve bunun hatalı olan üçüncü taraf bir yazılım olduğunu doğruladı.

Açıklamayı koordine etmek ve etkilenen sahiplere bildirimde bulunmak ve ayrıca gūvenlik açιğı için bir düzeltme uygulamak için Tesla Ürün Gūvenlik Ekibi ve üçüncü taraf sağlayıcı ile temas halindeyim.’

Yazılımla ilgili sorun, Tesla sahibinin arabaları programa bağlamak için gereken bilgilerini nasıl depoladığı.

19 yaşındaki Hacker, 10 ülkede 20'den fazla Tesla aracını ele geçirdi
19 yaşındaki bir bilgisayar korsanı, bir yazılım gūvenlik açιğι yoluyla 10 ülkede 25’ten fazla Tesla aracını ele geçirdiğini iddia ediyor.

Tweet dizisinde, kapıları uzaktan açmasιnın ve Tesla’yı sürmeye başlamasının mümkün olduğunu belirtiyor.

Ancak, ‘araba kullanan birine müdahale edemez (müziği maksimum ses seviyesinde başlatmak veya yanιp sönen ışıklar dışında).’

Colombo yazılımın detaylarını vermese de Twitter kullanıcıları yorumlarında kendi tahminlerini yapıyorlar.

Tyler Corsair tweet attı: ‘Bu sahipler Teslamate adlı açιk kaynaklı bir projeyi kullandılar ve daha sonra onu yanIιş yapılandırdılar (kısmen geliştiricinin hatalı varsayılan yapılandırmaları ayarlama hatası), böylece herkesin ona uzaktan erişebilmesini sağladı.

19 yaşındaki Hacker, 10 ülkede 20'den fazla Tesla aracını ele geçirdi
Colombo (resimde), DailyMail’e ‘bunun Tesla altyapısındaki bir gūvenlik açιğι olmadığını, aslında Tesla sahipleri ve üçüncü bir tarafın neden olduğunu’ söyledi ve bunun hatalı olan üçüncü taraf bir yazılım olduğunu doğruladı.

Teslamate, Tesla’nız için kendi kendine barındırılan bir veri kaydedici ve görselleştirme aracıdır.

Tesla için üçüncü taraf yazılım üreten şirketlerinden TezLab, TeslaFi, TeslaTip ve keemut bu sorun ile ilgili bir güncelleme yayınladı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir