Nastolatek uzyskał zdalny dostęp do ponad 25 Tesli na całym świecie. Lokalizowanie samochodów, otwieranie drzwi, wystartowanie auta…

Nastolatek uzyskał zdalny dostęp do ponad 25 Tesli na całym świecie. Lokalizowanie samochodów, otwieranie drzwi, wystartowanie auta…

19-sto latek z Niemiec opisuje swoją przygodę z dostępem do samochodów tutaj.

Krok po kroku cała akcja wyglądała tak:

  1. Zlokalizowanie w internecie instancji oprogramowania TeslaMate (Google, Shodan, Zoomeye …)

Po podłączeniu się przeglądarką, widoczna jest tutaj lokalizacja „losowego” samochodu (tj. skonfigurowanego w instancji TeslaMate):

Dalej (czyli np. zakładka Dashboards) nie udało się jednak dostać, więc poszukiwanie innych metod wejścia nmapem:

O, może będzie można pograć we Freeciva na Tesli? (port 5555). Niekoniecznie ;) bo na tym porcie widać mapę tras, prędkość tras, czy aktualną lokalizację samochodu):

Nastolatek uzyskał zdalny dostęp do ponad 25 Tesli na całym świecie. Lokalizowanie samochodów, otwieranie drzwi, wystartowanie auta…

2. Dobra, dobra, ale co z tym otwieraniem samochodu?

No więc na innym porcie działała Grafana zawierająca komponent: Grafana Explore (umożliwiający wykonanie dowolnych zapytań). Tylko że dostęp tam wymaga logowania. Ale domyślna instalacja Grafany (z TeslaMate) miała skonfigurowane domyślne dane logowania: admin:admin :-)

Co dalej? Odpowiednim zapytaniem w Grafanie można było wyciągnąć klucz API, który umożliwiał już połączenie z API Tesli.

3. Mając klucz API, można było wykonywać m.in. takie operacje:

Można to zrobić w taki sposób:

Co więcej – jak to z kluczami API bywa – zmiana hasła do konta Tesli nie blokowała dostępu do API, wykradzionym kluczem.

Wszystko zostało zgłoszone do Tesli (która unieważniła tysiące kluczy API) oraz twórców TeslaMate (którzy wprowadzili stosowne łatki).

~Michał Sajdak