Πως ένας χάκερ έλεγχε δεκάδες Tesla μέσω ενός third-party app

Ένας 19χρονος χάκερ και ερευνητής ασφαλείας κατάφερε να ελέγξει ορισμένες λειτουργίες δεκάδων αυτοκινήτων Tesla παγκοσμίως χάρη σε ένα σφάλμα ενός third-party app. Η εφαρμογή αυτή επιτρέπει στους ιδιοκτήτες αυτοκινήτων να παρακολουθούν τις κινήσεις του οχήματος τους, να ξεκλειδώνουν τις πόρτες από απόσταση, να ανοίγουν τα παράθυρα, να ξεκινούν ανέπαφη οδήγηση χωρίς να χρειάζεται κλειδί, να κορνάρουν και να αναβοσβήνουν τα φώτα.  

Ο David Colombo, ο ερευνητής που ανακάλυψε το πρόβλημα, ζήτησε από το Motherboard του Vice να μην αποκαλύψει όλες τις λεπτομέρειες σχετικά με όσα βρήκε, όπως το όνομα της εν λόγω εφαρμογής, δεδομένου ότι ορισμένα από αυτά τα ζητήματα δεν έχουν ακόμη διορθωθεί. Ο ίδιος υποστήριξε ότι αυτήν την στιγμή υπάρχουν Tesla σε 13 χώρες του κόσμου, στα οποία μπορεί να απενεργοποιήσει την λειτουργία Sentry (επιτήρησης ζημιών), να ξεκλειδώσει τις πόρτες τους και να τα οδηγήσει κανονικά.  

Παρόλο που δεν μπορεί να ελέγξει τις πιο σημαντικές λειτουργίες των αυτοκινήτων εξ αποστάσεως, όπως το τιμόνι, την επιτάχυνση και το φρενάρισμα, μπορεί κάλλιστα να προκαλέσει καταστροφές. Προφανώς αυτό σημαίνει ότι αυξάνεται και η επικινδυνότητα που μπορεί να οδηγήσει σε ανεξέλεγκτες καταστάσεις στον δρόμο, οι οποίες περιλαμβάνουν ακόμα και την τυχαία ενεργοποίηση της μουσικής ως αιτία.  

Πέρα από αυτά, ο Colombo είχε πρόσβαση και σε ορισμένα προσωπικά δεδομένα για τον χρήστη του αυτοκινήτου, όπως το όνομα του ιδιοκτήτη, την τοποθεσία του, όλες τις διαδρομές που είχε κάνει το αμάξι μέχρι τότε και φυσικά την ταχύτητα του.  

Η έκπληξη για τον νεαρό χάκερ ήταν μεγάλη όταν ανακάλυψε ότι μπορούσε να βλέπει σχεδόν τα πάντα ενώ στην συνέχεια έψαξε στο διαδίκτυο για περισσότερες ανάλογες περιπτώσεις και βρήκε πάνω από 125 Tesla σε όλο τον κόσμο, σε χώρες όπως η Γερμανία, το Βέλγιο, η Φινλανδία, η Δανία, το Ηνωμένο Βασίλειο, οι ΗΠΑ, ο Καναδάς και η Κίνα. 

Ο μεγαλύτερος κίνδυνος που διατρέχουν τα ευάλωτα αυτά οχήματα είναι το να εντοπίσει κάποιος ένα Tesla, να πάει στη θέση του και να το ξεκλειδώσει μέσω της εφαρμογής τρίτου μέρους ανοικτού κώδικα. Για αυτό, ο ίδιος δήλωσε ότι συνεργάζεται με τον συντηρητή αυτής της εφαρμογής για να διορθώσει τα συγκεκριμένα ελαττώματα ενώ η εταιρεία της Tesla δεν προέβη σε σχολιασμό σχετικά με το ζήτημα.

Ο Κολόμπο τόνισε ωστόσο ότι για τα ζητήματα που διαπίστωσε δεν ευθύνεται η Tesla. Τα μόνα Tesla που εκτέθηκαν σε αυτού του είδους την παραβίαση ήταν εκείνα των οποίων οι ιδιοκτήτες χρησιμοποίησαν μια συγκεκριμένη third-party εφαρμογή που επικοινωνεί με την Tesla για να αντλήσει τα δεδομένα του ιδιοκτήτη του αυτοκινήτου μέσω του API της εταιρείας. Το πρόβλημα είναι δηλαδή ότι η εφαρμογή εκθέτει το ιδιωτικό κλειδί API πολλών ιδιοκτητών στο διαδίκτυο, όπου ο καθένας -αν ξέρει πού να ψάξει- μπορεί εύκολα να το βρει. 

Μάθετε πρώτοι τα τελευταία νέα
Ακολουθήστε μας στο Google News και μάθετε πρώτοι όλες τις ειδήσεις