דיויד קולומבו איתר פירצה בקוד שהוא כתב, אח"כ פרץ למסכי תצוגה בביה"ס שלו, והשיא עד כה – מצא פירצה חמורה בתוכנת טסלה פופולרית. הוא עדיין מחכה לקבל טסלה במתנה – הוא ישמח לנהוג, אבל יותר מעניין אותו לחפור ולגלות בה עוד פירצות אבטחה 🐱💻 וגם: הצבא האוקראיני השתמש ביישומון לכוון מרגמות. הצבא הרוסי, שיצר את היישומון, השתמש בו כדי לרגל, לאכן ולהשמיד את מערך המרגמות האוקראיני 🗃️ (במקור ע05פ04)
סיפור הפרק
דיויד קולומבו חרץ על חגורתו חריץ נחשק – פירצת אבטחה די חמורה בתוכנה פופולרית בקרב בעלי מכוניות טסלה. זה הביא לו פרסום עולמי, והביא אותו להגשים חלום ולהגיע לישראל, כאורח חברת סייבלום, שעוסקת גם היא בסייבראבטחה של מכוניות.
קולומבו, בן 19, גדל בעיר הגרמנית דינקלסבïל. הוא קיבל את הסמארטפון הראשון שלו בגיל 9, ואת המחשב ליומהולדת 10 – "ואז הייתי לגמרי בפנים". הוא התחיל ללמוד לתכנת. פעם ביקש מאביו לקנות לו זרוע רובוטית, ובנה יישומון לשלוט בה. ואז גילה את ההאקינג. את הפירצה הראשונה מצא בקוד שהוא עצמו כתב, לניהול שרת בקאנד, וחשב: "או, זה מעניין! מישהו יכול היה לעשות משהו שהוא לא אמור להיות יכול לעשות. ואם זה בקוד הזה, אולי זה גם בקוד בחוץ".
אם אפשר למצוא פירצות אבטחה, אפשר גם להשתמש בהן. קולמבו לא עמד בפיתוי. למזלו, הוא לא פרץ לבנק או חנות תכשיטים, אלא לרשת של בית הספר שלו. "לא שיניתי את הציונים שלי", הוא צוחק, "אבל היו לנו מסכי מידע גדולים, שראית עליהם את מערכת השעות ואיזה מורים נוכחים וכל מיני. ויום אחד הם לא הציגו מידע בית ספרי יותר". הוא הסגיר את עצמו לרשויות בית הספר, אבל אף אחד שם לא חשב לקחת את הידע וההתלהבות שלו ולרתום אותם למטרות חיוביות. "למה אני צריך לכתוב שני עמודים על למה הווילונות כחולים ולמה הסופר כתב שהווילונות כחולים, מה הפואנטה של זה כשאני יכול במקום זה להגן על ארגונים ואולי אפילו על תשתיות".
הוא לא יכול היה לעזוב את בית הספר סתם כך, אבל למזלו מישהו מלשכת המסחר הגרמנית גילה אותו ונתן לו אישור להגיע לביה"ס רק יום או יומיים בשבוע. קולומבו התמקצע בתחביב שלו, ובהמשך הקים את חברת ייעוץ הסייבר Colombo Technology.
הסיפור של טסלה התחיל בכלל בחברה צרפתית, שהזמינה ביקורת אבטחה מקולומבו טקנולוג'י. במהלך שיטוטיו ברשת של החברה, קולומבו איתר עותק של teslamate, תוכנת קוד פתוח שמשמשת בעלי מכוניות טסלה לאסוף ולנתח מידע על הרכב שלהם. אבל התוכנה היתה ליברלית מדי, ואיפשרה לקולומבו לצפות במידע מטסלה של אחד מבכירי החברה – כולל השם שהבעלים נתן לטסלה שלו, היסטוריית הנהיגה המלאה, חיווי על נוכחות אדם ברכב ומיקום בזמן אמת.
היסטוריה של תנועה של אדם במרחב, בין אם היא מתועדת בזמן הליכה על ידי הסלולרי, או בזמן נהיגה על ידי הרכב, מכילה מידע פרטי רב על אותו אדם. אם תשימו את המסלול על גבי מפה מפורטת, תנתחו אותו ותצליבו עם מידע נוסף תוכלו תוכלו לגלות איפה האיש גר (מיקומו בלילות), איפה הוא עובד (המסלול היומי שלו מהבית למשרד בימי חול), איפה הוא מבצע קניות, איפה המסגרות של הילדים שלו, איפה הוא אוכל, מבלה, נופש, מבצע בדיקות למחלות מין, מנהל רומן, מבקר חבר שיושב בכלא, מתראיין למשרה בחברה מתחרה, משתתף בקבוצת תמיכה למכורים לפוקימון, עד לנסיון רצח ועוד. צרפו לזה אפשרות לעקוב אחרי האדם שבטסלה בזמן אמת וקיבלתם רוגלה שהיתה עושה למנכ"ל NSO עקצוצים נעימים בכל הגוף.
קולומבו, כמו האקר טוב, חיטט בפירצה, משך ומתח והרחיב אותה, וגילה שהיא חמורה יותר. לא רק שהוא יכול למשוך מידע מהטסלה – הוא יכול גם לדחוף לה פקודות. למשל, הוא יכול לשחק עם עוצמת מערכת השמע, לנטרל את פונקציית האבטחה Sentry Mode שמנטרת ומתעדת סכנות והתנכלויות לרכב ומפעילה אזעקה במקרה הצורך, להדליק ולכבות את אורות הרכב, לצפור בצופר, לשלוט בפתיחה ובסגירה של הדלתות והחלונות ואפילו להתניע את המכונית ללא מפתח. אם דלת החניון הביתי מחוברת לטסלה, גילה קולומבו, הוא יכול לפתוח גם אותה. הפירצה מסכנת, אם כך, לא רק את פרטיות בעלי הרכב אלא גם את רכושם ואת גופם וחייהם. עם זאת, קולומבו הבהיר שהוא לא יכול להסיע את המכונית בשלט רחוק, להתערב בנסיעה שלה כשיש נהג בפנים או להפעיל את הבלמים מרחוק.
![ציוץ של דיויד קולומבו: "Me in Germany, waiting for Tesla‘s Product Security Team in California to wake up and reply: [מם גיףהנפשה: Lets Go Waiting GIF by The Tonight Show Starring Jimmy Fallon]"](https://cybercyber.co.il/wp-content/uploads/2022/07/image.png)
כדי שזה יהיה מביך במיוחד, הבכיר שהטסלה היתה שייכת לו היה סמנכ"ל הטכנולוגיות הראשי של החברה הצרפתית. אבל הוא לא היחיד: קולומבו הבין שהוא יכול לחטט במידע ולשלוט בעוד טסלות שמפעילות את אותה תוכנה. קולומבו פרסם את ממצאיו בטוויטר בינואר השנה, כשהוא משתדל לא לחשוף יותר מדי מידע טכני על הפירצה, כדי לאפשר את תיקונה לפני שתנוצל לרעה. למחרת כבר פנו אליו מצוות האבטחה של טסלה כדי לקבל פרטים על הפירצה, שכאמור לא ניבעה בטסלה עצמה אלא בתוכנה חיצונית בקוד פתוח.
בסך הכל, קולומבו איתר יותר מ-25 מכוניות טסלה באירופה וצפון אמריקה שמשתמשות בתוכנה הפרוצה – אבל לא ידע כיצד ליצור קשר עם בעליהן. המתגלץ' טים קול הציע: "אם אתה יכול לנגן מוזיקה, אז אתה יכול להקליט את עצמך אומר להם ליצור איתך קשר ואז לנגן את זה במכונית שלהם?" מתגלץ' אחר גילה לו שהוא יכול להשתמש ב-API של טסלה לשאוב את כתובות המייל של בעלי הטסלות, מה שהוביל את קולומבו לגילוי פירצה נוספת, הפעם בטסלה עצמה, שאיפשרה לגשת לכתובות המייל עם טוקן פג תוקף.
![ציוץ של @scottieXR :"Imagine how fucking terrifying that would be 😂😂
"Hello, you do not know me. I can control your vehicle. I can remotely access 25 Tesla's in 13 countries. You are in one of them. Do not be alarmed. I've alerted the proper authorities. [גיףנימציה anonymous GIF]](https://cybercyber.co.il/wp-content/uploads/2022/07/image-1.png)
👯 קרדיטים
מגישים: נעם רותם, עידו קינן 🗣️ משחק וקריינות: עומר סנש, נועה ארגוב 🎛️ עריכת סאונד ומיקס: פודקאסטיקו – עומר סנש
🦜 קולות וצלילים: נייט ריידר // NBC; אילן מאסק על פריצה לטסלה; פרסומת רדבול; אילן מאסק // All-in Podcast
