Ο Ίλαν Μασκ σίγουρα δεν γνώριζε μέχρι χθες τον Ντέιβιντ Κολόμπο. Σήμερα, όμως, πιθανότατα τον γνωρίζει, αν όχι το όνομα του, σίγουρα το… επίτευγμα του που έκανε τον γύρο του κόσμου δεδομένου πως ο 19χρονος «χάκερ» έγινε διάσημος δηλώνοντας πως κατάφερε να πάρει από απόσταση τον έλεγχο τουλάχιστον 25 οχημάτων Tesla φτάνοντας στο σημείο να ενεργοποιήσει και το σύστημα αυτόνομης οδήγησης τους.
Ο νεαρός Ντέιβιντ, ο οποίος εργάζεται ως ειδικός υπολογιστών στη Γερμανία με ειδίκευση στην κυβερνοασφάλεια, υποστήριξε μέσω twitter πως ανακάλυψε ένα κενό ασφαλείας σε ένα λογισμικό που χρησιμοποιείται σε ένα μικρό (ευτυχώς!) αριθμό ιδιοκτητών οχημάτων της Tesla, που του επέτρεψε να αναλάβει τον έλεγχο τουλάχιστον 25 οχημάτων σε 13 διαφορετικές χώρες παγκοσμίως.
Έτσι, μπορούσε να κλείσει τον συναγερμό, να ξεκλειδώσει τις πόρτες, να… παίξει με τα φώτα, με τα παράθυρα και το κλάξον, να ανοίξει το ραδιόφωνο και βέβαια να ανάψει τη μηχανή ενεργοποιώντας παράλληλα και το σύστημα αυτόνομης οδήγησης.
Yes, I potentially could unlock the doors and start driving the affected Tesla‘s.
No I can not intervene with someone driving (other than starting music at max volume or flashing lights) and I also can not drive these Tesla‘s remotely.
[7/7]
— David Colombo (@david_colombo_) January 11, 2022
Μετά το θόρυβο που προκάλεσε η ανάρτηση του, το Bloomberg –μεταξύ άλλων- τον προσέγγισε ζητώντας αποδείξεις και ο νεαρός παρείχε screenshots των δραστηριοτήτων του και πληροφορίες για το περιεχόμενο της έρευνας του και των ευάλωτων σημείων στο λογισμικό που είχε ανακαλύψει. Κατά τον ίδιο, αν οι πληροφορίες αυτές έπεφταν σε λάθος χέρια, θα μπορούσαν να χρησιμοποιηθούν για να δοθούν επικίνδυνες εντολές στα οχήματα ή για να πέσουν θύμα εκβιασμών οι ιδιοκτήτες.
I think it‘s pretty dangerous, if someone is able to remotely blast music on full volume or open the windows/doors while you are on the highway.
Even flashing the lights non-stop can potentially have some (dangerous) impact on other drivers.
[4/X]
— David Colombo (@david_colombo_) January 11, 2022
Στόχος του, εξάλλου, όπως δήλωσε, ήταν να ενημερώσει και να προειδοποιήσει το κοινό και γι’ αυτό δημοσιοποίησε το… χακάρισμα του. Μάλιστα φέρεται να προσπάθησε να επικοινωνήσει προσωπικά με κάποιους από τους ιδιοκτήτες των οχημάτων.
Μετά τη δημοσιοποίηση του θέματος, μέλη της ομάδας ασφαλείας της Tesla επικοινώνησαν μαζί του και δήλωσαν πως θα ερευνήσουν την υπόθεση.
Σύμφωνα με την σελίδα του 19χρονου στο Linkedln, έγραψε τον πρώτο του κωδικό στην ηλικία των 10 ετών και έκτοτε δεν σταμάτησε να ασχολείται με τον κόσμο των υπολογιστών θέτοντας ως στόχο να βοηθήσει «όλες τις επιχειρήσεις να είναι ασφαλείς από τις συνεχώς εξελισσόμενες και επικίνδυνες απειλές του κυβερνοχώρου».
Ειδικοί του κλάδου αυτοκινήτου εκτιμούν πως μέχρι το 2025, περίπου 470 εκατ. αυτοκίνητα παγκοσμίως θα είναι συνδεδεμένα σε κάποιου είδους βάση υπολογιστών, κάτι που θα τα καθιστά ευάλωτα σε πιθανή κυβερνοεπίθεση. Έως τότε η παγκόσμια αγορά κυβερνοασφάλειας για τα μεταφορικά μέσα θα έχει εκτιναχθεί στα 4 δισ. δολάρια, σύμφωνα με το Tech Monitor.
Latest News
H τεχνητή νοημοσύνη εμφανίζει σημεία άνοιας, λένε οι νευρολόγοι
Η τεχνητή νοημοσύνη υποβάλεται σε γνωσιακά τεστ στο πλαίσιο ανορθόδοξης μελέτης.
Η αξιοποίηση της AI φέρνει αύξηση εσόδων στις ΜμΕ - Έρευνα της Salesforce
Το 75% των ΜμΕ αξιοποιεί λύσεις τεχνητής νοημοσύνης έδειξε έρευνα της Salesforce ενώ το 91% των ΜμΕ που ήδη χρησιμοποιούν λύσεις τεχνητής νοημοσύνης καταγράφει σημαντική αύξηση εσόδων
Νέα χρηματοδότηση 65 εκατ. δολαρίων για την ICEYE - Στα 158 εκατ. το σύνολο για το 2024
Στον τρέχοντα γύρο χρηματοδότησης συμμετείχαν funds που διαχειρίζονται οι Solidium Oy, BlackRock, Seraphim, Plio Limited και ο Christo Georgiev
Πώς η ΑΙ γίνεται «όπλο» στα χέρια των εγκληματιών του Διαδικτύου
Οι προβλέψεις της εταιρείας κυβερνοασφάλειας Trend Micrο για τις κορυφαίες απειλές και τάσεις στον κυβερνοχώρο για το 2025
Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας
Ο νόμος για την κυβερνοανθεκτικότητα - Cybersecurity Resilience Act (CRA) υποχρεώνει κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές
Αποστολή και λήψη SMS μέσω δορυφόρου, απευθείας από smartphone
Οι πρώτες επιτυχημένες δοκιμές της τεχνολογίας Direct to Handset (D2H) στην Ευρώπη για την αποστολή SMS μέσω δορυφόρου (NB-NTN Direct-to-Handset messaging)
Pegasus: Σε δίκη το χακάρισμα του WhatsApp από την ισραηλινή NSO
Αμερικανικό δικαστήριο απέρριψε τον ισχυρισμό της NSO ότι δεν φέρει φέρει νομική ευθύνη για τις χρήσεις του Pegasus.
Νέα έκδοση ψηφιακής πλατφόρμας ΑΙ για επιχειρήσεις από την Salesforce
Η ψηφιακή πλατφόρμα τεχνητής νοημοσύνης Agentforce 2.0 της Salesforce ενισχύει τις δυνατότητες επιχειρήσεων και εργαζομένων
ICEYE: Αναβάθμιση δυνατοτήτων με δύο νέους δορυφόρους SAR μεσαίας κλίσης
Οι δορυφόροι εκτοξεύθηκαν στο πλαίσιο της αποστολής Bandwagon-2 σε συνεργασία με τη SpaceX
Η Αλβανία «κλείνει» το TikTok για τουλάχιστον έναν χρόνο
«Θα το κλείσουμε για όλους τους χρήστες. Δεν θα υπάρχει TikTok», ανακοίνωσε ο Ράμα – Προηγήθηκε δολοφονία ενός 14χρονου από συμμαθητή του