Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

L’hacker che è riuscito a controllare 25 Tesla da remoto, informa via mail gli utenti dei bug.

Ricordi la storia che abbiamo pubblicato la scorsa settimana sul diciannovenne che è stato in grado di hackerare a distanza dozzine di veicoli Tesla in tutto il mondo?

Bene, l’hacker ha fatto un ulteriore passo avanti inviando un’e-mail ai proprietari, informandoli che sono a rischio.

Si tratta di David Colombo, che si è definito “IT Security Specialist & Hacker”, il quale ha affermato di aver avuto accesso da remoto a oltre 25 Tesla ed è stato in grado di suonare il clacson, riprodurre musica a tutto volume e altre cose come aprire finestre o chiudere porte.

E nel tentativo di avvisare i proprietari di questo potenziale rischio per la sicurezza, ha scoperto un altro difetto.

Advertisements

Infatti, ha pubblicato le sue scoperte su Twitter dove un utente ha immediatamente suggerito di poter rintracciare i dettagli di contatto dei proprietari interessati tramite un endpoint API.


David ha riportato:

“Una volta che sono stato in grado di capire l’endpoint, sono stato effettivamente in grado di rilevare l’indirizzo e-mail associato alla chiave API di Tesla, la chiave dell’auto digitale. Non dovresti essere in grado di trasportare informazioni sensibili come un indirizzo e-mail utilizzando un accesso già scaduto o revocato”.

Dopo aver notificato a Tesla questa vulnerabilità, l’azienda ha inviato rapidamente una patch, che sembra aver risolto il problema.

Tuttavia, Colombo afferma di aspettarsi una sorta di compenso tramite il “programma di ricompense dei bug” dell’azienda. Tuttavia, non è chiaro se la compagnia abbia in programma di lanciargli un osso.

Advertisements

Tesla dovrebbe semplicemente assumere questo ragazzo e inserirlo all’interno deli esperti in ethical hacker dell’azienda, in modo da poter rilevare questo genere di vulnerabilità prima che le auto vadano in commercio.

Ma è anche vero che con tutto il mare di codice presente all’interno di una autovettura Tesla e tra questo software librerie open source (ricordiamoci Log4j e dei problemi che ha portato prima di natale), l’impresa diverrà sempre più ardua e con tutti gli specialisti disseminati nel globo, chissà quante RCE verranno scoperte prima che Tesla ne sia a conoscenza.

Ma qui stiamo parlando della vita delle persone e non di solo documenti sensibili.

E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di temi incentrati sulla sicurezza informatica, ma anche sulla tecnologia e l'informatica in generale, con lo scopo di divulgare i concetti di cybersecurity ad un numero sempre più crescente di persone
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.