• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Kerentanan pada perisian bolehkan kereta Tesla dikawal dari jauh

  • OLEH Hanif Azrai
  • 11:35 am
  • 26/01/2022
  • Komen
Kerentanan pada perisian bolehkan kereta Tesla dikawal dari jauh
Share on FacebookShare on Twitter

Seorang penganalisis keselamatan siber melaporkan yang ia mampu mengakses puluhan buah kereta Tesla daripada serata dunia dek kerentanan pada satu aplikasi popular yang digunakan oleh pengguna Tesla.

So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…

— David Colombo (@david_colombo_) January 10, 2022

Teslamate adalah aplikasi sumber terbuka pihak ketiga yang terkenal dalam kalangan pengguna kenderaan Tesla. Ia adalah aplikasi pengelog yang boleh mengekstrak data daripada kereta untuk divisualisasikan ke dalam bentuk mudah difahami. Data seperti ke mana kereta telah pergi, kecekapan penggunaan tenaga, dan macam-macam lagi boleh dibaca Teslamate menerusi API yang dibekalkan Tesla sendiri.



Contoh data yang diekstrak daripada kereta Tesla yang berjaya diakses

Apabila berjaya berhubung dengan sasaran, penyerang boleh lakukan macam-macam termasuklah membuka kunci, menurunkan tingkap, menghidupkan enjin, memainkan video di paparan kenderaan, ubah tetapan penyejuk/pemanas, membunyikan hon dan menghidupkan lampu.

Penganalisis itu memaklumkan yang ia tidak boleh mengawal pemanduan kenderaan disebabkan ia berada dalam sistem yang berlainan. Kerentanan ini sudahpun dimaklumkan kepada pembangun Teslamate dan ia telah ditampal bermula kemas kini versi 1.25.1.



Contoh interaksi antara penganalisis keselamatan dengan pemilik Tesla yang terlibat

Pihak Tesla pun sudah dimaklumkan tentang isu ini supaya mereka boleh mengambil langkah sewajarnya seperti memperhalusi API mereka supaya tidak dihimpunkan pelbagai perkara dalam satu API sahaja sebaliknya dibahagi-bahagikan kepada beberapa bahagian supaya isu tidak merebak antara satu sama lain.

Sumber: David Colombo, Gambar Pamuka

Tags: keselamatanTesla
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

BUDI95: Kenapa jumlah di pam RON95 lebih tinggi dari bayaran sebenar? Ini sebabnya

BUDI95: Kenapa jumlah di pam RON95 lebih tinggi dari bayaran sebenar? Ini sebabnya

1 October 2025
Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

Xiaomi 17, 17 Pro & 17 Pro Max dilancar: Bateri 7,500mAh, kamera Leica & skrin belakang baru

29 September 2025
Yes tawar iPhone 17 Pro paling mampu milik di Malaysia, dapatkan sekarang

Yes tawar iPhone 17 Pro paling mampu milik di Malaysia, dapatkan sekarang

20 September 2025
Kerentanan pada perisian bolehkan kereta Tesla dikawal dari jauh

Kerentanan pada perisian bolehkan kereta Tesla dikawal dari jauh

26 January 2022
Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

Cari telefon bajet lancar untuk gaming dan bateri tahan lama? Pertimbang OPPO A6 Pro 5G

2 October 2025
Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

25 March 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER