Nastolatek zhakował 25 samochodów Tesli w 13 różnych krajach

David Colombo to 19-letni Specjalista ds. Bezpieczeństwa IT z Niemiec. Ostatnio napisał na Twitterze, że uzyskał częściowy dostęp do 25 pojazdów Tesli, znajdujących się w aż 13 różnych krajach.

Zorientował się, że jest w stanie wyłączyć funkcję bezpieczeństwa Sentry Mode, sprawdzić obecność kierowcy, odblokować drzwi, włączać światła, opuścić szyby, czy sterować radiem. Mógł również uruchomić pojazd bez kluczyka i bez wiedzy właściciela. Lista dostępnych możliwości okazała się długa. Nastolatek podkreślił jednak, że nie był w stanie sterować samochodami zdalnie, ani interweniować kiedy ktoś prowadzi.

Powody do obaw są spore. Potencjalnie ktoś mógłby wsiąść do takiej Tesli i spokojnie nią odjechać. Albo zwyczajnie dobrać się do dobytku pozostawionego w środku przez właściciela. Z lokalizacją nie byłoby problemu, każdy pojazd można zobaczyć na mapie.

Niebezpieczeństwo może pojawić się również w momencie, kiedy to prawowity właściciel prowadzi auto. Niespodziewane uruchomienie muzyki na pełen regulator lub nagłe otwarcie okien i drzwi w czasie jazdy może stanowić zagrożenie. Podobnie jak ciągłe miganie światłami innym kierowcom.

Dlatego młody haker podjął próbę odnalezienia pechowych właścicieli, chcąc zgłosić im zaistniały problem i przestrzec przed podobnymi włamaniami. Niestety, bezskutecznie.

Tesla bada sprawę

David wyjaśnił, że nie wykorzystał żadnej luki w infrastrukturze Tesli. Okazało się, że właściciele zhackowanych pojazdów korzystają z usług stron trzecich i kluczy API – i to właśnie one miały luki, które spożytkował nastolatek. Dlatego w pierwszej kolejności próbował skontaktować się z poszkodowanymi.

Tesla na razie nie skomentowała całej sprawy. Jednak David potwierdził na Twitterze, że współpracuje z Zespołem ds. Bezpieczeństwa Tesli, aby jak najszybciej poinformować właścicieli samochodów, których dotyczy problem. Miejmy zatem nadzieję, że luka zostanie szybko naprawiona.

Źródła: driveteslacanada, @david_colombo_