Seorang penganalisis keselamatan siber melaporkan yang ia mampu mengakses puluhan buah kereta Tesla daripada serata dunia dek kerentanan pada satu aplikasi popular yang digunakan oleh pengguna Tesla.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Teslamate adalah aplikasi sumber terbuka pihak ketiga yang terkenal dalam kalangan pengguna kenderaan Tesla. Ia adalah aplikasi pengelog yang boleh mengekstrak data daripada kereta untuk divisualisasikan ke dalam bentuk mudah difahami. Data seperti ke mana kereta telah pergi, kecekapan penggunaan tenaga, dan macam-macam lagi boleh dibaca Teslamate menerusi API yang dibekalkan Tesla sendiri.
Apabila berjaya berhubung dengan sasaran, penyerang boleh lakukan macam-macam termasuklah membuka kunci, menurunkan tingkap, menghidupkan enjin, memainkan video di paparan kenderaan, ubah tetapan penyejuk/pemanas, membunyikan hon dan menghidupkan lampu.
Penganalisis itu memaklumkan yang ia tidak boleh mengawal pemanduan kenderaan disebabkan ia berada dalam sistem yang berlainan. Kerentanan ini sudahpun dimaklumkan kepada pembangun Teslamate dan ia telah ditampal bermula kemas kini versi 1.25.1.
Pihak Tesla pun sudah dimaklumkan tentang isu ini supaya mereka boleh mengambil langkah sewajarnya seperti memperhalusi API mereka supaya tidak dihimpunkan pelbagai perkara dalam satu API sahaja sebaliknya dibahagi-bahagikan kepada beberapa bahagian supaya isu tidak merebak antara satu sama lain.
Sumber: David Colombo, Gambar Pamuka
