Nemec, ktorý sa prezentuje ako IT špecialista, tiež tvrdí, že dokázal deaktivovať systémy proti krádeži vozidiel a zistiť, či je v aute vodič, informuje iDNES.cz.
Colombo pôvodne na Twitteri tvrdil, že má v rukách „plné diaľkové ovládanie“ tesiel, neskôr objasnil, že nikdy nebol schopný prevziať obsluhu vozidla tak, aby „ovládal riadenie alebo zrýchlenie a brzdenie na diaľku“, píše New York Post.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
„Áno, potenciálne by som mohol odomknúť dvere a začať Teslu ovládať,“ napísal na sociálnej sieti. „Nie, nemôžem zasahovať do riadenia, iba spúšťať hudbu na maximálnu hlasitosť alebo rozblikať svetlá,“ uviedol a zdôraznil, že na diaľku riadiť modely Tesly nemôže.
Následne však Colombo dodal, že jeho príspevok nebol o „zraniteľnosti v infraštruktúre Tesly“, ale skôr o chybách, ktoré robia vlastníci áut.
Colombo na Twitteri tiež tvrdí, že dokázal deaktivovať Sentry Mode, technológiu, ktorá má chrániť proti krádeži používajúc vstavané kamery vo vozidle. Akonáhle systém detekuje nebezpečenstvo, začnú kamery zaznamenávať zábery z okolia vozidla.
Záznam sa potom prenesie majiteľovi vozidla prostredníctvom mobilnej aplikácie. „Mohol by som tiež zistiť, kde sa auto nachádza, či je prítomný vodič a tak ďalej,“ tweetoval Colombo.
Záležitosť už vyšetruje samotná značka
Pôvodne tiež tvrdil: „Zdá sa, že neexistuje spôsob, ako nájsť vlastníkov a nahlásiť im to.“ Potom však uviedol, že ho Tesla kontaktovala a záležitosť vyšetruje. Vlákno Colomba na Twitteri sa stalo virálnym a získalo viac ako 6 600 reakcií, 1 300 zdieľaní a takmer tri stovky odpovedí, všíma si New York Post.
Nemecký mladík sa podľa svojej stránky na LinkedIn špecializuje na kybernetickú bezpečnosť, prvý kus počítačového kódu vraj napísal v 10 rokoch. Cieľom jeho spoločnosti je „pomáhať každej firme chrániť sa pred neustále sa vyvíjajúcimi a nebezpečnými hrozbami v kybernetickom priestore“.
„Vlani na jeseň sa generálny riaditeľ Tesly Elon Musk zaviazal, že bude spolupracovať s regulačnými orgánmi na zabezpečení ochrany osobných údajov vodičov elektromobilov pred hrozbou hackerov,“ pripomína New York Post.
„S rýchlym rastom technológií autonómneho riadenia vzbudzuje zabezpečenie dát vozidiel väčšie obavy verejnosti než kedykoľvek predtým,“ povedal Musk na konferencii o elektromobiloch.
„Do roku 2025 bude odhadom 470 miliónov vozidiel, ktoré budú pripojené k počítačovej databáze, čo z nich urobí zrelé ciele pre kyberzločincov,“ píše New York Post. Očakáva sa, že dovtedy bude mať automobilový trh s kybernetickou bezpečnosťou hodnotu približne štyri miliardy dolárov.
Útok dronom
Magazín Quattroruote pripomína, že to nie je prvý prípad, keď sa hacker prebúral do systému Tesly. „Vlani v máji napríklad dvaja nemeckí výskumníci zaútočili na palubný systém vozidla Tesla dronom a prevzali kontrolu nad rovnakými funkciami, o ktorých informoval Colombo.“
Bezpečnostní výskumníci Ralf-Philipp Weinmann z Kunnamon, Inc. a Benedikt Schmotzle z Comsecuris GmbH objavili chybu v zabezpečení v open-source softvérovom komponente (ConnMan) používanom v automobiloch Tesla, ktorá im umožňovala zaútočiť na autá a ovládať ich infotainment cez wi-fi.
„Bolo možné odomknúť dvere a kufor, zmeniť polohu sedadiel, režimy riadenia aj akcelerácie,“ popísal magazín Electrek. „V tomto prípade firma Elona Muska zareagovala aktualizáciami, ktoré mali problém vyriešiť,“ popisuje Quattroruote.
Taliansky magazín si všíma, že firiem zaoberajúcich sa kybernetickou bezpečnosťou vozidiel stále pribúda a dobre prosperujú. Otázku ochrany áut pred útokmi hackerov sa zaoberá aj novo vznikajúca legislatíva.