19-metis vokietis, užsiimantis įvairiais kibernetinio saugumo tyrinėjimais, sumaniai pasinaudojęs spragomis bei nuotoliniu būdu prisijungęs prie kelių „Tesla“ automobilių, naršydamas atrado naują „triuką“: programinės įrangos entuziastas „nulaužė“ įvairių „Tesla“ automobilių savininkų el. pašto adresus, kad su jais susisiektų ir praneštų, jog jiems gresia pavojus.
Anksčiau šį mėnesį, 19-metis vokietis Davidas Colombo aptiko trūkumą trečiosios šalies atvirojo kodo programinėje įrangoje. Dėl paliktos spragos įmanoma nuotoliniu būdu užgrobti maždaug dvi dešimtis „Tesla“ automobilių funkcijų, įskaitant automobilio durų atidarymą ir uždarymą bei garso signalo naudojimą. Bandydamas informuoti pažeidžiamų automobilių savininkus, jis rado „Tesla“ programinės įrangos skaitmeninio automobilio rakto trūkumą, leidžiantį sužinoti savininkų el. pašto adresus.
D. Colombo teigė, kad programinės įrangos saugumo spraga buvo palikta „Tesla“ programų programavimo sąsajoje (API). Po to, kai jis viešai paskelbė apie savo pirmąjį „Tesla“ saugumo trūkumų atradimą, vienas „Twitter“ vartotojas pastebėjo, kad saugumo problemų paveiktų „Tesla“ automobilių savininkų kontaktiniai duomenys gali būti rasti kode, leidžiančiame dviem programinės įrangos dalims susisiekti tarpusavyje, šis kodas taip pat žinomas kaip programavimo sąsajos galutinis taškas.
„Kai man pavyko išsiaiškinti programinės įrangos sąsajos galutinį tašką, iš tikrųjų galėjau pasiekti el. pašto adresą, susietą su „Tesla“ API raktu, skaitmeniniu automobilio raktu“, – pirmadienį interviu „Bloomberg“ televizijai sakė Colombo. - „Neturėtumėte turėti galimybės pasiekti neskelbtinos informacijos, pvz., automobilio savininko el. pašto adreso, naudodami prieigą, kuri yra arba atšaukta, arba jos galiojimo laikas - jau pasibaigęs“.
Paauglys iš Dinkelsbiulio, Vokietija, teigė, kad pasidalijo automobilių saugumo pažeidžiamumu su „Tesla“, o bendrovės inžinieriai sukūrė programinės įrangos pataisymą, kad ateityje neiškiltų panašų saugumo grėsmių.
„Tesla“ neatsakė į prašymą pakomentuoti situaciją. Colombo teigė, kad jo atradimas turėtų būti pripažintas tinkamu gauti „Tesla“ numatytą atlygį už aptiktas klaidas – tokia atlyginimų tvarka atitinka bendrovės politiką, tačiau kompanijos atstovai kol kas nepatvirtino premijos Davidui sumos. Vokietis juokavo, kad tikisi, jog suma bus pakankamai didelė, kad padengtų jo kavos sąskaitą, kurią jaunuolis išgėrė dirbdamas prie „Tesla“ programinės įrangos trūkumo per pastarąsias dvi savaites.