Tesla Hacker está de vuelta, dice que puede encontrar correos electrónicos de propietarios

1643297898 tesla model y home charging

Puede recordar que la semana pasada cubrimos una historia sobre un joven investigador de seguridad cibernética y pirata informático que anunció que había obtenido el control de dos docenas de vehículos Tesla. Se las arregló para hacer esto usando API (interfaces de programación de aplicaciones, que es básicamente un software que permite que las aplicaciones se comuniquen) y ahora dice que puede aprender los correos electrónicos de los propietarios usando la misma técnica.

Con la primera vulnerabilidad que descubrió, David Colombo esperó a ser contactado por Tesla después de publicar sus hallazgos en Twitter. Finalmente, el fabricante se puso en contacto con él, aunque no sabemos si alguna vez encontró una forma de ver los correos electrónicos cuando hablaba con Tesla.

De acuerdo con noticias automotrices,

Colombo dijo que el defecto estaba en una interfaz de programación de aplicaciones de Tesla, o API. Después de publicar su primer hallazgo, un usuario de Twitter sugirió que los detalles de contacto de los propietarios afectados podrían encontrarse en el código que permite que dos piezas de software se comuniquen, también conocido como punto final de API.

El hacker, que tiene 19 años y vive en la pequeña e histórica ciudad alemana de Dinkelsbühl, dijo Bloomberg a eso

Una vez que pude averiguar el punto final, pude cargar la dirección de correo electrónico asociada con la clave API de Tesla, la clave digital del automóvil.

No debe poder transportar información confidencial, como una dirección de correo electrónico, utilizando un acceso que ya ha vencido o ha sido revocado.

Ahora dice que espera recibir "una gran recompensa" de Tesla por notificar al fabricante de estas vulnerabilidades, aunque la fuente dice que esto aún no se ha acordado. En 2020, Tesla anunció que estaba ofreciendo $ 1 millón y un automóvil gratis a las encuestas de seguridad que encontraron errores en sus sistemas, lo que sin duda despertó el interés de David Colombo.

ZDvcAAAAAElFTkSuQmCC


Si quieres conocer otros artículos parecidos a Tesla Hacker está de vuelta, dice que puede encontrar correos electrónicos de propietarios puedes visitar la categoría Noticias de coches.

Subir