"Белый" хакер взломал мобильное приложение Tesla и получил доступ к системе безопасности

Tesla разработали мобильное приложение для регистрации автомобилей клиентов. Владельцы электромобилей используют его для автономного управления настройками машины. Его можно использовать как для управления климат-контролем, так и для ускорения и замедления хода.

"Белый" хакер смог получить доступ к данным и параметрам более чем 25 машин в 13 странах мира. Он смог управлять настройками климат-контроля, музыкой и обходить систему безопасности.

Компания была проинформирована о неправильной работе приложения. Разработчики Tesla подтвердили уязвимости приложения и сейчас работают над их закрытием.

Немецкий хакер объяснил, что получил доступ к автомобилям из-за ошибки в работе мобильного приложения, которое было неправильно установлено несколькими пользователями, что вызвало утечку информации из компании.

Он добавил, что из-за утечки он не смог бы повлиять на рулевое управление автомобилем. Однако в его руках было множество возможностей управления автомобилем, таких как управление аудио и видеосистемой, обнаружение автомобиля на карте, отключение системы безопасности и возможность ее запуска.

Сейчас разработчики Tesla и ИТ-специалисты выявили причину проблемы и удаленно отзывают более тысячи токенов аутентификации владельцев Tesla по всему миру. Чтобы восстановить удаленный доступ к машине через приложение, пользователям необходимо повторно войти в мобильное приложение и подключиться к системе для получения новых токенов.

До этого инцидента аналогичная ситуация произошла в ноябре 2021 года. Из-за сбоя в работе серверов компании некоторые владельцы Tesla в США, Южной Корее, Австралии и Европе сталкиваются с проблемой потери доступа к своим автомобилям.

Пользователи не смогли их разблокировать, и приложение непоказало местоположение электромобиля. Что вызвало значительный стресс как для пользователей, так и для компании.

Компания Спектрасофтстремится обеспечивать безопасность и предоставляет множество антикризисных решений для бизнеса, одним из которых является установка информационной безопасности для защиты мобильных приложений и обеспечения их непрерывной работы.