Keajaiban siber remaja mengalami kecacatan yang membiarkan dia merampas Teslas
Keajaiban siber remaja mengalami kecacatan yang membiarkan dia merampas Teslas

Keajaiban siber remaja mengalami kecacatan yang membiarkan dia merampas Teslas

David Colombo, seorang penyelidik keselamatan siber berusia 19 tahun di Jerman, menemui penemuan terbesar kerjaya mudanya secara tidak sengaja.

Dia sedang menjalankan audit keselamatan untuk sebuah syarikat Perancis apabila dia melihat sesuatu yang luar biasa: program perisian pada rangkaian syarikat yang mendedahkan semua data tentang kenderaan Tesla Inc ketua pegawai teknologi. Data itu termasuk sejarah penuh tempat kereta itu dipandu dan lokasi tepatnya pada masa itu.

Tetapi bukan itu sahaja. Ketika Colombo menggali lebih dalam, dia menyedari bahawa dia boleh menolak arahan kepada kenderaan Tesla yang pemiliknya menggunakan program itu. Keupayaan itu membolehkannya merampas beberapa fungsi pada kereta tersebut, termasuk membuka dan menutup pintu, menghidupkan muzik dan melumpuhkan ciri keselamatan. (Walau bagaimanapun, dia tidak boleh mengambil alih stereng, brek atau operasi lain kereta itu.)

Penemuan itu, yang diterbitkan oleh Colombo di Twitter minggu ini, mencetuskan perbincangan yang rancak dalam talian sebagai contoh terbaharu risiko penggodaman yang dikaitkan dengan apa yang dipanggil Internet of Things, di mana nampaknya setiap produk – daripada peti sejuk hingga loceng pintu – kini mempunyai sambungan Internet.

“Saya tidak pasti saya akan menghantar tweet itu lagi,” kata Colombo, yang memulakan pengaturcaraan ketika berusia 10 tahun. “Sambutan itu gila. Di suatu tempat dalam komen saya mempunyai pro- dan anti-Tesla berdebat dengan sangat sengit. Ia baru sahaja diletupkan.”

Colombo berkata beliau menemui lebih daripada 25 Tesla di 13 negara di seluruh Eropah dan Amerika Utara yang terdedah kepada serangan, dan analisis seterusnya menunjukkan mungkin terdapat ratusan lagi. Kelemahannya bukan pada kenderaan Tesla atau rangkaian syarikat tetapi dalam perisian sumber terbuka yang membolehkan mereka mengumpul dan menganalisis data tentang kenderaan mereka sendiri.

Tesla tidak menjawab permintaan untuk komen. Colombo berkata seorang ahli pasukan keselamatan syarikat menghubunginya dan dia berkongsi penemuannya. Jurucakap Pentadbiran Keselamatan Lalu Lintas Kebangsaan AS berkata ia telah menghubungi Tesla mengenai perkara itu dan pasukan teknikal keselamatan siber agensi itu akan membantu dengan penilaian dan semakan maklumat itu.

Colombo menyediakan tangkapan skrin dan dokumen lain yang memperincikan penemuannya dan mengenal pasti pembuat perisian pihak ketiga yang terjejas, tetapi dia meminta agar Bloomberg tidak menerbitkan butiran khusus kerana kecacatan itu belum lagi diperbaiki.

Peminat Tesla yang disifatkan sendiri dari Dinkelsbühl – yang disifatkannya sebagai “salah satu bandar lama yang paling indah di seluruh Jerman” – Colombo berkata ibunya menghidap kanser payudara ketika dia berumur 13 tahun, dan dia melibatkan diri lebih jauh dalam pengekodan untuk membantu mengalihkan perhatian dirinya sendiri. (Dia meninggal dunia pada tahun berikutnya, katanya.)

Bosan dengan sekolah, dia berkata dia dan bapanya berjaya membuat petisyen kepada kerajaan ketika berusia 15 tahun untuk membenarkan dia pergi hanya dua hari seminggu dan menghabiskan sisa masanya mengembangkan kemahiran keselamatan sibernya dan membina firma perunding, yang dinamakannya Colombo Technology. .

“Saya perlu belajar analisis Latin dan sastera, dan saya seperti, ‘Kenapa? Saya boleh melindungi syarikat, membina barangan selamat’,” katanya, sambil menambah bahawa dia membuat kesimpulan bahawa sekolah “membazir masa”.

Colombo berkata beliau telah mengambil bahagian dalam beberapa “kurniaan pepijat” – program di mana syarikat membayar penyelidik keselamatan bebas untuk kelemahan yang ditemui dalam produk mereka – dan berunding dengan syarikat yang membantu mereka menilai keselamatan mereka.

Ini bukan kali pertama kelemahan keselamatan yang berpotensi serius melibatkan kereta yang disambungkan ke Internet telah didedahkan. Pada 2015, sepasang penyelidik keselamatan mendedahkan serangan di mana mereka mengawal Jeep Cherokee dari jauh dan mematikan enjin ketika wartawan Wired memandu kenderaan itu pada kelajuan 70 batu sejam menyusuri lebuh raya di AS. Demonstrasi yang mengejutkan itu, yang mungkin berlaku kerana kelemahan dalam sistem infotainment yang disambungkan ke Internet, menyebabkan pembuat kereta itu menarik balik 1.4 juta kereta dan trak – panggilan semula automatik pertama yang didorong oleh kebimbangan keselamatan siber.

Sejak itu, penyelidik telah mendedahkan banyak risiko penggodaman lain yang mereka temui dengan elektronik canggih yang semakin ditambah pada kereta.

Tidak lama selepas penggodaman Jeep didedahkan kepada umum, sepasang penyelidik yang berbeza mendedahkan kelemahan perisian dalam Model S Tesla yang boleh membenarkan penggodam mematikan enjin kereta yang sedang bergerak. Para penyelidik menyelaraskan dengan Tesla, yang mengeluarkan pembetulan perisian pada masa yang sama.

Colombo berkata dia dapat menghubungi tiga pemilik Tesla – di Jerman, AS dan Ireland – sebelum mendedahkan perkara yang ditemuinya. Dia menunjukkan tangkapan skrin Bloomberg perbualan peribadi di Twitter di mana seorang pemilik yang terjejas membenarkannya membunyikan hon kereta dari jauh untuk mengesahkan kelemahan itu.

Dia berkata dia memutuskan untuk menerbitkan penemuannya selepas gagal mencari maklumat hubungan untuk kebanyakan pemilik Tesla lain yang datanya terdedah.

“Saya mahu melaporkannya kepada pemilik – itu cerita keseluruhannya,” katanya. “Kerana jika saya tidak melakukannya, mungkin seseorang yang mempunyai niat jahat akan menemui kelemahan sistem tersebut dan melakukan perkara yang berniat jahat. Bayangkan ada seseorang yang boleh pergi ke Tesla, membuka kunci pintu dan membawanya untuk memandu.” – Bloomberg

Sila Baca Juga

Kosovo mengharamkan undi Serbia mengenai perubahan perlembagaan di tanahnya

Kosovo mengharamkan undi Serbia mengenai perubahan perlembagaan di tanahnya

PRISTINA (Reuters) – Parlimen Kosovo pada hari Sabtu meluluskan resolusi melarang etnik Serb daripada mengundi …