Nastolatek uzyskał zdalny dostęp do ponad 25 Tesli na całym świecie. Lokalizowanie samochodów, otwieranie drzwi, wystartowanie auta…
19-sto latek z Niemiec opisuje swoją przygodę z dostępem do samochodów tutaj.
Krok po kroku cała akcja wyglądała tak:
- Zlokalizowanie w internecie instancji oprogramowania TeslaMate (Google, Shodan, Zoomeye …)
Po podłączeniu się przeglądarką, widoczna jest tutaj lokalizacja „losowego” samochodu (tj. skonfigurowanego w instancji TeslaMate):
Dalej (czyli np. zakładka Dashboards) nie udało się jednak dostać, więc poszukiwanie innych metod wejścia nmapem:
O, może będzie można pograć we Freeciva na Tesli? (port 5555). Niekoniecznie ;) bo na tym porcie widać mapę tras, prędkość tras, czy aktualną lokalizację samochodu):
2. Dobra, dobra, ale co z tym otwieraniem samochodu?
No więc na innym porcie działała Grafana zawierająca komponent: Grafana Explore (umożliwiający wykonanie dowolnych zapytań). Tylko że dostęp tam wymaga logowania. Ale domyślna instalacja Grafany (z TeslaMate) miała skonfigurowane domyślne dane logowania: admin:admin :-)
Co dalej? Odpowiednim zapytaniem w Grafanie można było wyciągnąć klucz API, który umożliwiał już połączenie z API Tesli.
3. Mając klucz API, można było wykonywać m.in. takie operacje:
Można to zrobić w taki sposób:
Co więcej – jak to z kluczami API bywa – zmiana hasła do konta Tesli nie blokowała dostępu do API, wykradzionym kluczem.
Wszystko zostało zgłoszone do Tesli (która unieważniła tysiące kluczy API) oraz twórców TeslaMate (którzy wprowadzili stosowne łatki).
~Michał Sajdak
