דיגיטל וטק
אזהרה חמורה לבעלי טסלה: כך ניתן לפרוץ לרכבים
בעלי רכבי טסלה צריכים לשים לב מה קורה עם הרכב שלהם: בימים האחרונים מדווחים מקרי פריצה לרכבים, כשהאחרון שבהם מפתיע במיוחד - נער בן 19 הצליח לפרוץ למערכת
האקר בן 19 הצליח לפרוץ למערכות של עשרות רכבי טסלה, תוך שהוא, בצעד מתחשב למדי, מעדכן על כך את בעליהן. לצעיר שהשיג גישה מרחוק לעשרות רכבים של טסלה באמצעות פרצה של צד שלישי, יש טריק חדש: פריצת כתובות האימייל של בעלי המכוניות כדי להודיע להם שהם בסיכון.
מוקדם יותר החודש, דייוויד קולומבו גילה פגם בתוכנת קוד פתוח של צד שלישי שאפשרה לו לחטוף מרחוק כמה פונקציות בעשרות רכבי טסלה, כולל פתיחה וסגירה של הדלתות או צפירת צופר. בניסיון להודיע לבעלי המכוניות המושפעות, הוא מצא פגם בתוכנה של טסלה למפתח הרכב הדיגיטלי שאפשר לו ללמוד את כתובות האימייל שלהם.
קולומבו אמר כי הפגם היה בממשק תכנות יישומים של טסלה, או API. לאחר שפרסם את התגלית הראשונה שלו, משתמש טוויטר הציע כי ניתן למצוא את פרטי התקשרות של הבעלים המושפעים בקוד המאפשר לשתי פיסות תוכנה לתקשר זו עם זו, המכונה גם נקודת קצה API.
"ברגע שהצלחתי להבין את נקודת הקצה, אכן הצלחתי לשאת את כתובת האימייל המשויכת למפתח ה-API של Tesla, מפתח המכונית הדיגיטלית", אמר קולומבו בראיון שני ל-Bloomberg Television. "לא אמור להיות לך אפשרות לשאת מידע רגיש כמו כתובת דוא"ל באמצעות גישה שכבר פג או בוטלה".
עוד ב-
הנער, מדינקלסבול, גרמניה, אמר שהוא שיתף את הפגיעות הנוספת גם עם טסלה, ומהנדסי חברת
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה