Tesla – Νεαρός IT expert κατάφερε να «σπάσει» το λογισμικό της εταιρείας

Ο Ίλαν Μασκ σίγουρα δεν γνώριζε μέχρι χθες τον Ντέιβιντ Κολόμπο. Σήμερα, όμως, πιθανότατα τον γνωρίζει, αν όχι το όνομα του, σίγουρα το… επίτευγμα του που έκανε τον γύρο του κόσμου δεδομένου πως ο 19χρονος «χάκερ» έγινε διάσημος δηλώνοντας πως κατάφερε να πάρει από απόσταση τον έλεγχο τουλάχιστον 25 οχημάτων Tesla φτάνοντας στο σημείο να ενεργοποιήσει και το σύστημα αυτόνομης οδήγησης τους.

Ο νεαρός Ντέιβιντ, ο οποίος εργάζεται ως ειδικός υπολογιστών στη Γερμανία με ειδίκευση στην κυβερνοασφάλεια, υποστήριξε μέσω twitter πως ανακάλυψε ένα κενό ασφαλείας σε ένα λογισμικό που χρησιμοποιείται σε ένα μικρό (ευτυχώς!) αριθμό ιδιοκτητών οχημάτων της Tesla, που του επέτρεψε να αναλάβει τον έλεγχο τουλάχιστον 25 οχημάτων σε 13 διαφορετικές χώρες παγκοσμίως.

Έτσι, μπορούσε να κλείσει τον συναγερμό, να ξεκλειδώσει τις πόρτες, να… παίξει με τα φώτα, με τα παράθυρα και το κλάξον, να ανοίξει το ραδιόφωνο και βέβαια να ανάψει τη μηχανή ενεργοποιώντας παράλληλα και το σύστημα αυτόνομης οδήγησης.

Yes, I potentially could unlock the doors and start driving the affected Tesla‘s.

No I can not intervene with someone driving (other than starting music at max volume or flashing lights) and I also can not drive these Tesla‘s remotely.

[7/7]

— David Colombo (@david_colombo_) January 11, 2022

Μετά το θόρυβο που προκάλεσε η ανάρτηση του, το Bloomberg –μεταξύ άλλων- τον προσέγγισε ζητώντας αποδείξεις και ο νεαρός παρείχε screenshots των δραστηριοτήτων του και πληροφορίες για το περιεχόμενο της έρευνας του και των ευάλωτων σημείων στο λογισμικό που είχε ανακαλύψει. Κατά τον ίδιο, αν οι πληροφορίες αυτές έπεφταν σε λάθος χέρια, θα μπορούσαν να χρησιμοποιηθούν για να δοθούν επικίνδυνες εντολές στα οχήματα ή για να πέσουν θύμα εκβιασμών οι ιδιοκτήτες.

I think it‘s pretty dangerous, if someone is able to remotely blast music on full volume or open the windows/doors while you are on the highway.

Even flashing the lights non-stop can potentially have some (dangerous) impact on other drivers.

[4/X]

— David Colombo (@david_colombo_) January 11, 2022

Στόχος του, εξάλλου, όπως δήλωσε, ήταν να ενημερώσει και να προειδοποιήσει το κοινό και γι’ αυτό δημοσιοποίησε το… χακάρισμα του. Μάλιστα φέρεται να προσπάθησε να επικοινωνήσει προσωπικά με κάποιους από τους ιδιοκτήτες των οχημάτων.

Μετά τη δημοσιοποίηση του θέματος, μέλη της ομάδας ασφαλείας της Tesla επικοινώνησαν μαζί του και δήλωσαν πως θα ερευνήσουν την υπόθεση.

Σύμφωνα με την σελίδα του 19χρονου στο Linkedln, έγραψε τον πρώτο του κωδικό στην ηλικία των 10 ετών και έκτοτε δεν σταμάτησε να ασχολείται με τον κόσμο των υπολογιστών θέτοντας ως στόχο να βοηθήσει «όλες τις επιχειρήσεις να είναι ασφαλείς από τις συνεχώς εξελισσόμενες και επικίνδυνες απειλές του κυβερνοχώρου».

Ειδικοί του κλάδου αυτοκινήτου εκτιμούν πως μέχρι το 2025, περίπου 470 εκατ. αυτοκίνητα παγκοσμίως θα είναι συνδεδεμένα σε κάποιου είδους βάση υπολογιστών, κάτι που θα τα καθιστά ευάλωτα σε πιθανή κυβερνοεπίθεση. Έως τότε η παγκόσμια αγορά κυβερνοασφάλειας για τα μεταφορικά μέσα θα έχει εκτιναχθεί στα 4 δισ. δολάρια, σύμφωνα με το Tech Monitor.