Stilgehouden.nl

Tienerhacker vindt bug waarmee hij 25+ Tesla's op afstand kan besturen Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden. Getty Images Een jonge hacker en onderzoeker op het gebied van computerbeveiliging heeft een manier gevonden om op afstand te communiceren met meer dan 25 elektrische voertuigen van Tesla in 13 landen, volgens een Twitter-thread die hij gisteren plaatste. David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen. Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen. Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt. Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen". De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Tienerhacker vindt bug waarmee hij 25+ Tesla's op afstand kan besturen  Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden.  Getty Images Een jonge hacker en onderzoeker op het gebied van computerbeveiliging heeft een manier gevonden om op afstand te communiceren met meer dan 25 elektrische voertuigen van Tesla in 13 landen, volgens een Twitter-thread die hij gisteren plaatste.  David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen.  Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen. Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt. Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen". De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Bron

Hacker
Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden.
Getty Images

plaatste.

David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen.

Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen.

Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt.

Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen".

De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Bart Beekveld

%d bloggers liken dit: