Con las afirmaciones de Tesla de que son una empresa de software eso simplemente sucede para hacer autos; hace que cualquier posible problema de seguridad sea más evidente. Como este noticia del autodenominado “Entendido en seguridad de TI y hacker” de 19 primaveras. David Colombo, quien parece acontecer tomado el control parcial de más de 25 vehículos Tesla de todo el mundo.
Eso es preocupante para un transporte que usa una aplicación de teléfono inteligente como interruptor potencial. Si puede desplegar las puertas y originarse a conducir, eso es todo lo que necesita un estafador en potencia.
Colombo afirma que tenía una larga letanía de acciones que podía hacer una vez que estaba en el sistema.
Estos incluyen encender las luces, ver si había un conductor en el automóvil y desplegar ventanas o puertas. Imagina que eso sucede mientras estás en la carretera, incluso si estás utilizando la conducción autónoma total. ¡Ay!
Si adecuadamente dice que no podía controlar la dirección, la celeridad o el frenado, las cosas que podría hacer distraerían al conductor u otros usuarios de la carretera, como pequeño.
Ha estado en contacto con el equipo de seguridad de Tesla en este momento y están investigando la causa.
Quizás esas investigaciones sean la causa de que Tesla revoque una gran cantidad de tokens de autenticación en la mañana del 12 de enero. Eso fue notado por TezLab, una popular aplicación complementaria de Tesla de terceros que se vincula con el sistema del automóvil.
Colombo se mantiene callado sobre la vulnerabilidad positivo que usó, excepto para aseverar que dice que no es una rotura en la infraestructura de Tesla. Tal vez por eso se revocaron todos esos tokens de autenticación, ya que podría acontecer obtenido paso a través de un tercero.
Si es así, no estoy muy seguro de cómo puede afirmar que no es infracción de tesla, mientras intenta culpar a los usuarios. Si un token de autenticación se puede usar en otro dispositivo o sin algún método de autenticación secundario, la infracción sería de Tesla por prácticas de seguridad descuidadas.
Tendremos que ver qué información, si la hay, proviene de Colombo, Tesla o INGLETE (que generó un número CVE para este problema). Nos comunicamos con Tesla en Twitter para hacer comentarios, ya que no creen en tener un equipo de relaciones públicas nunca más.
¿Tiene alguna idea sobre esto? Háganos aprender a continuación en los comentarios o lleve la discusión a nuestro Gorjeo o Facebook.
Recomendaciones de los editores:
