Комментарии 7
Без подробностей обычная желтуха.
Взлома как такового, похоже и не было. Скорее просто удаленное управление.
Взлома как такового, похоже и не было. Скорее просто удаленное управление.
Скорее всего «взлом» заключался в ключевой фразе, которую злоумышленник теоретически может подслушать от владельца.
Хотя согласен с вами, взлома тут особо и нет. Ну выехала машина и что дальше? Ее и так на улице найти можно, Ни кто не мешает вроде.
Хотя согласен с вами, взлома тут особо и нет. Ну выехала машина и что дальше? Ее и так на улице найти можно, Ни кто не мешает вроде.
Как минимум — гараж открыла.
А гараж открыла не тесла сама по себе, а скрипт, который обратился к двери через API и открыл его, если я верно понял систему.
Собственно, а чем открытие двери гаража злоумышленником в данном случае, отличается от удаленного открытия этой же двери хозяином? В любом из случаев — хозяина нет по близости. Следовательно — если подходить к вопросу — то разницы нет. Или злоумышленник просто «постоит рядом» дожидаясь открытия двери, или он подаст эту команду на открытие сам. Так что тут хозяин гаража и теслы — сам себе злобный буратина.
Так это не взлом, а обращение к незадокументированному API. Вот ели бы он получил управление над ЧУЖОЙ теслой, тогда это уже полноценная дыра в системе. Всё зависит от того, что нужно, чтобы получить доступ к API теслы.
А судя по http://docs.timdorr.apiary.io/ доступ к API не может получить любой человек, только владелец данной машины.
А судя по http://docs.timdorr.apiary.io/ доступ к API не может получить любой человек, только владелец данной машины.
Вот если бы дверь гаража не открылась, а машина выехала…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Используя сервис Amazon Echo, владелец Tesla показал, насколько легко можно заставить автомобиль покинуть гараж