Saksa küberturvalisuse uurija avastas vea Tesla tarkvaras, mis andis talle juurdepääsu omanike isiklikele andmetele. Hea samariitlasena andis ta neile ohust teada.
19-aastane Saksa küberturvalisuse uurija David Colombo avastas jaanuari alguses, et turvaauk ühes kolmanda osapoole tarkvaras võimaldab tal distantsilt umbes 25 Teslaga mängida, sealhulgas ka nende uksi avada ja signaali lasta. Autode omanikke teavitada soovides avastas ta uue ohu.
Viga peitub Tesla digitaalse autovõtme tarkvaras. Kui Colombo oma esialgsest avastusest Twitteris teatas, soovitati tal lähemalt vaadata mitme tarkvara omavaheliseks suhtlemiseks vajalikke rakendustarkvara liideseid ehk API-sid, kust peaks teoorias kätte saama ka omanike andmed.
Kui ta oli rakendusliidese lõppsõlme tuvastanud, õnnestus tõepoolest kätte saada ka omanike e-mailiaadress – Colombo sõnul ei tohiks tundlike isikuandmete kätte saamine sellisel kujul kindlasti võimalik olla.
Colombo andis oma avastustest Teslale teada ning parandused on sisse viidud. Colombo peaks vastavalt Tesla poliitikale saama ka “putukapreemia” ehk turvariskide avastamise ja neile tähelepanu juhtimise eest ette nähtud rahalise auhinna.
Preemia suuruses pole veel kokku lepitud. Bloombergile antud intervjuus igatahes naljatas Colombo, et see võiks vähemalt katta probleemiga tegelemise kõrvalt kahe nädala jooksul kuhjunud kohviarve.
Foto: Tesla
