Stilgehouden.nl

Tienerhacker vindt bug waarmee hij 25+ Tesla's op afstand kan besturen Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden. Getty Images Een jonge hacker en onderzoeker op het gebied van computerbeveiliging heeft een manier gevonden om op afstand te communiceren met meer dan 25 elektrische voertuigen van Tesla in 13 landen, volgens een Twitter-thread die hij gisteren plaatste. David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen. Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen. Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt. Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen". De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Tienerhacker vindt bug waarmee hij 25+ Tesla's op afstand kan besturen  Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden.  Getty Images Een jonge hacker en onderzoeker op het gebied van computerbeveiliging heeft een manier gevonden om op afstand te communiceren met meer dan 25 elektrische voertuigen van Tesla in 13 landen, volgens een Twitter-thread die hij gisteren plaatste.  David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen.  Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen. Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt. Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen". De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Bron

Hacker
Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden.
Getty Images

plaatste.

David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen.

Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen.

Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt.

Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen".

De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Bart Beekveld

Meta snijdt aanwervingsplannen terwijl het zich voorbereidt op 'ernstige tijden' In een wekelijkse Q&A-sessie voor medewerkers zei Meta-CEO Mark Zuckerberg naar verluidt dat het bedrijf "een van de ergste recessies in de recente geschiedenis doormaakt". Volgens Reuters heeft de uitvoerende macht onthuld dat Meta zijn streefaantal voor nieuwe ingenieurs dit jaar met ongeveer 30 procent heeft verlaagd. Meta zei eerder dat het zijn aanwervingsplannen vertraagt vanwege zwakke omzetprognoses, maar nu heeft Zuckerberg meer details bekendgemaakt met exacte cijfers. Blijkbaar zal Meta, van plannen om dit jaar 10.000 nieuwe ingenieurs in dienst te nemen, slechts tussen de 6.000 en 7.000 aannemen. Verder zei de CEO dat Meta de verwachtingen van de huidige werknemers verhoogt en hen agressievere doelen geeft, zodat ze zelf kunnen beslissen of het bedrijf niet voor hen is. "[S]elf-selectie is OK met mij," zei hij. In een memo aan werknemers heeft Chief Product Officer Chris Cox benadrukt dat het bedrijf "zich in ernstige tijden bevindt en de tegenwind hevig is". Hij somde ook de zes investeringsprioriteiten van het bedrijf op voor de tweede helft van het jaar, te beginnen met de metaverse initiatieven Avatars en de virtuele wereld Horizon Worlds. Volgens de memo, volledig gepubliceerd door The Verge, streeft Meta er ook naar om zo snel mogelijk geld te verdienen met Reels. De tijd die aan Reels wordt besteed, is sinds vorig jaar wereldwijd meer dan verdubbeld, zo staat in de memo, waarbij 80 procent van die groei afkomstig is van Facebook. Cox noemde Reels, het korte videoformaat gemaakt als antwoord op TikTok, een "lichtpuntje" voor het bedrijf in de eerste helft van 2022. Meta is van plan de ervaring te blijven verbeteren, inclusief het aanbrengen van wijzigingen in het startscherm op Instagram en Facebook om de video's meer native op te nemen. Daarnaast is Meta van plan zich in de tweede helft van het jaar te concentreren op haar AI-initiatieven, evenals op WhatsApp en Messenger. Het is van plan WhatApp-gemeenschappen te testen voordat de functie eind 2022 over de hele wereld wordt gelanceerd. Het bedrijf gaat ook Instagram Creator-kanalen en koppelbare chats ontwikkelen, die in de komende maanden zullen worden uitgerold. Cox schreef in de memo: "Ik moet onderstrepen dat we ons hier in ernstige tijden bevinden en dat de tegenwind hevig is. We moeten feilloos presteren in een omgeving van tragere groei, waar teams geen enorme toestroom van nieuwe ingenieurs en budgetten mogen verwachten. We moeten meedogenlozer prioriteiten stellen, nadenken over het meten en begrijpen van wat impact drijft, investeren in de efficiëntie en snelheid van ontwikkelaars binnen het bedrijf, en slankere, gemenere, betere opwindende teams runnen."

Meta snijdt aanwervingsplannen terwijl het zich voorbereidt op 'ernstige tijden' In een wekelijkse Q&A-sessie voor medewerkers zei Meta-CEO Mark Zuckerberg naar verluidt dat het bedrijf "een van de ergste recessies in de recente geschiedenis doormaakt". Volgens Reuters heeft de uitvoerende macht onthuld dat Meta zijn streefaantal voor nieuwe ingenieurs dit jaar met ongeveer 30 procent heeft verlaagd. Meta zei eerder dat het zijn aanwervingsplannen vertraagt vanwege zwakke omzetprognoses, maar nu heeft Zuckerberg meer details bekendgemaakt met exacte cijfers. Blijkbaar zal Meta, van plannen om dit jaar 10.000 nieuwe ingenieurs in dienst te nemen, slechts tussen de 6.000 en 7.000 aannemen. Verder zei de CEO dat Meta de verwachtingen van de huidige werknemers verhoogt en hen agressievere doelen geeft, zodat ze zelf kunnen beslissen of het bedrijf niet voor hen is. "[S]elf-selectie is OK met mij," zei hij. In een memo aan werknemers heeft Chief Product Officer Chris Cox benadrukt dat het bedrijf "zich in ernstige tijden bevindt en de tegenwind hevig is". Hij somde ook de zes investeringsprioriteiten van het bedrijf op voor de tweede helft van het jaar, te beginnen met de metaverse initiatieven Avatars en de virtuele wereld Horizon Worlds. Volgens de memo, volledig gepubliceerd door The Verge, streeft Meta er ook naar om zo snel mogelijk geld te verdienen met Reels. De tijd die aan Reels wordt besteed, is sinds vorig jaar wereldwijd meer dan verdubbeld, zo staat in de memo, waarbij 80 procent van die groei afkomstig is van Facebook. Cox noemde Reels, het korte videoformaat gemaakt als antwoord op TikTok, een "lichtpuntje" voor het bedrijf in de eerste helft van 2022. Meta is van plan de ervaring te blijven verbeteren, inclusief het aanbrengen van wijzigingen in het startscherm op Instagram en Facebook om de video's meer native op te nemen. Daarnaast is Meta van plan zich in de tweede helft van het jaar te concentreren op haar AI-initiatieven, evenals op WhatsApp en Messenger. Het is van plan WhatApp-gemeenschappen te testen voordat de functie eind 2022 over de hele wereld wordt gelanceerd. Het bedrijf gaat ook Instagram Creator-kanalen en koppelbare chats ontwikkelen, die in de komende maanden zullen worden uitgerold. Cox schreef in de memo:
"Ik moet onderstrepen dat we ons hier in ernstige tijden bevinden en dat de tegenwind hevig is. We moeten feilloos presteren in een omgeving van tragere groei, waar teams geen enorme toestroom van nieuwe ingenieurs en budgetten mogen verwachten. We moeten meedogenlozer prioriteiten stellen, nadenken over het meten en begrijpen van wat impact drijft, investeren in de efficiëntie en snelheid van ontwikkelaars binnen het bedrijf, en slankere, gemenere, betere opwindende teams runnen."

%d bloggers liken dit: