Parkoló Parádé június 19-én: Csillogó veteránok

Érdekel

19 éves fiú talált súlyos biztonsági hibát a Teslánál

2022.01.26. 17:20

Nyugodtan haladsz az autópályán a Tesláddal, majd hirtelen arra leszel figyelmes, hogy a kocsi éppen villogatatja a reflektorát, maximális hangerőn megszólal valami zene, vagy épp kinyílik a központi zár. Az is lehet, hogy te az autótól távol vagy, de kinyílik az ajtó, lehúzódnak az ablakok, majd bekapcsol és elindul az autó. A sebezhetőséget egy fiatal srác találta meg, jelezte a problémát a Tesla felé, akik javították is a szoftvert, de az ilyenkor szokásos anyagi köszönetnyilvánítás elmaradt a gyártó részéről.

Ha valaki fiatalon szeretne meggazdagodni, érdemes lehet az etikus hackerek szakmáját kitanulni. Óriási a kereslet a jó szakemberekre, már egy cég fix alkalmazottjaként is megdöbbentő havi jövedelmeket lehet elérni, de akár ennél is komolyabb anyagi elismerésre számíthat az, aki vállalkozóként, projekteket futtatva keres hibákat, és jó szakemberként, megtalált hibák után dolgozik. Sok cég állandó jelleggel várja az ügyes szoftvergurukat, mások kampányszerűen várják a hibafeltárást, ez utóbbira példa a Tesla, akik két éve, egy verseny keretein belül futtattak egy programot, ami a Model 3 biztonsági rendszerébe bejutó legjobb hackernek egy autót, és akár 1 millió dollár honoráriumot ajánlott fel. A normál, hétköznapi díjazások 100 és 15 000 dollár között alakulnak. 

A 19 éves David Colombo azonban valószínűleg egyiket sem fogja megkapni ezek közül. A fiú év elején fedezett fel egy hibát, ami az autók rendszerén futó, külsős forrásból származó, nyílt forráskódú szoftverekkel került be a rendszerbe, ilyen volt például a TeslaMate nevű nyomkövető program. A hiba valójában banális volt, kellett hozzá meg nem változtatott, alapértelmezett jelszó a külsős alkalmazás telepítésén kívül, az viszont tény, hogy David összesen 25 autóval kísérletezett sikeresen, amiket a világ 13 országában elszórva tudott távolról manipulálni: ki- és bekapcsolni a lámpát, leállítani a biztonsági rendszert, térképen követni a kocsi útját, elindítani a kocsi fedélzeti rendszerét, vagy épp dudálni.

Nem mellesleg adatbiztonsági hibát is talált: a Tesla digitális autókulcsához tartozó program sebezhetőségének okán távolról megszerezte néhány tulajdonos e-mail címét is, akiket értesített is a hibáról, ugyanakkor értesítette a problémás szoftver fejlesztőjét és a Tesla termékbiztonsági csapatát is.

A két csapat egyaránt gyorsan reagált, a hibát kijavítottak, az összes érintett autó API-hozzáférési tokenjét visszavonták, az érintett tulajdonosokat értesítették, a hibák két körös befoltozása után egyetlen dolog maradt csak el: a fizetés.

Lehetséges, hogy valójában egyik, a hibáért felelős fél sem érzi igazán sajátjának a problémát ahhoz, hogy magára vegye az ellenszolgáltatás terhét, mindenesetre a hír viszonylag nagy nyilvánosságot kapott, így talán még több esély van, hogy nem voltak fölöslegesek David fáradozásai. Ha pedig ebből a projektből mégsem jönne ki jól anyagilag, akkor is egész biztos, hogy nem kell majd a jövőbeli megélhetéséért aggódnunk. 

Hazánkban is találni fiatal Tesla hackert, Somával egy Égéstérben már beszélgettünk is.

Ilyen és ehhez hasonló tartalmakért kövesd a Totalcar TeChno Facebook-oldalát is!