El último informe de Tesla sobre su hack que supuestamente puede arrancar y detener vehículos y espiar a los propietarios a través de las vulnerabilidades de la aplicación de un usuario adolescente ahora enfrenta preguntas. Un verificador de datos cuestiona ahora la legitimidad del informe del adolescente, especialmente con las numerosas disputas que propone sobre la seguridad de la aplicación y sus vehículos eléctricos.
Hack de Tesla: ¿Es legítimo el informe del adolescente? Fact-Checker pretende desacreditarlo
(Foto: Manny Becerra vía Unsplash)
Tyler Corsair, un verificador de datos preocupado por los vehículos eléctricos, compartió su opinión sobre la última vulnerabilidad de Tesla en Twitter. Aquí, el verificador de hechos reiteró que este informe podría ser alarmante para quienes usan varias aplicaciones que completan su experiencia Tesla, pero no es en absoluto un riesgo por el que valga la pena entrar en pánico y preocuparse.
Corsair descartó varias aplicaciones en dicha vulnerabilidad, especialmente porque David Colombo, el adolescente alemán que descubrió el hack, no especificó qué aplicación proporciona el acceso.
Aquí, el verificador dijo que la mayoría de las aplicaciones de Tesla son todavía no en el V3 sistema de token SSO y que las aplicaciones de código abierto todavía están en la V2, que pronto se eliminarán gradualmente.
Corsair hizo más preguntas sobre la vulnerabilidad, diciendo que el adolescente “exageró demasiado” la situación en comparación con lo que realmente preocupa, y que es sólo una situación remota.
Un punto clave del hilo de este investigador de seguridad es que él *no* tiene acceso a la información del propietario, lo que descartaría los servicios de Tesla que se han actualizado al sistema de token V3 (SSO).
Muchos (¿todos?) proyectos de código abierto todavía utilizan los tokens V2 que pronto quedarán obsoletos.
—Tyler Corsair (@ycorsair) 12 de enero de 2022
Vulnerabilidad de Tesla: informe de un adolescente sobre el último acceso al vehículo
Hubo al menos 25 propietarios que informaron tener los mismos problemas que las vulnerabilidades encontradas por Colombo, pero Corsair señaló que no es la mayoría de los 10.000 propietarios del servicio. Eso significa que se trata de un caso aislado que no necesariamente se aplica a todos los propietarios de vehículos.
De acuerdo a Correo diarioColombo dijo que no le da mucha importancia al problema y que sólo informa sobre el tema.
Tesla y sus sistemas ahora
Uno de los informes más recientes sobre Tesla es controvertido. Cuestiona la integridad del vehículo a sus modernos sistemas que completan la experiencia. Los Tesla son famosos por usar una aplicación, con la popular característica llamada “Summon”, entre otras funciones, que trae a la mesa.
Sin embargo, por mucho que sea una hazaña agradable para los usuarios, sigue siendo una falla de seguridad si las aplicaciones que pueden controlarlo son susceptibles a un pirateo o son vulnerables en sus sistemas. El reciente “hack” que un adolescente alemán consideraba algo a tener en cuenta, un compromiso que ya había elaborado con el equipo de seguridad de Tesla.
Tesla ahora está en alerta máxima con respecto a esta vulnerabilidad y actualmente está abordando el problema, gracias a los informes del adolescente.
Sin embargo, las preguntas sobre su legitimidad pueden presentar otra cara de la historia, que la gente no vio como la alarma sobre la seguridad de su vehículo.
ⓒ 2023 . .
