Krediet: CC0 Publiek Domein
Een 19-jarige beveiligingsonderzoeker beweert op afstand meer dan 25 Tesla Inc.-auto’s in 13 landen te hebben gehackt en zegt in een reeks tweets dat een softwarefout hem toegang gaf tot de systemen van de EV-pionier.
David Colombo, een zelfverklaarde informatietechnologiespecialist, tweette dinsdag dat de softwarefout hem in staat stelt deuren en ramen te ontgrendelen, de auto’s te starten zonder sleutels en hun beveiligingssystemen uit te schakelen.
Colombo beweerde ook dat hij kan zien of er een bestuurder in de auto aanwezig is, de stereogeluidssystemen van de voertuigen kan aanzetten en hun koplampen kan laten knipperen.
De tiener heeft de exacte details van de softwarekwetsbaarheid niet onthuld, maar zei dat het niet in de software of infrastructuur van Tesla zat, en voegde eraan toe dat slechts een klein aantal Tesla-bezitters wereldwijd werd getroffen. Zijn Twitter-thread lokte een stevige respons uit, met meer dan 800 retweets en meer dan 6.000 likes.
“Het is in de eerste plaats de schuld van de eigenaren (en een derde partij)”, zei Colombo in een antwoord op vragen van Bloomberg News. “Dit zal meer in detail worden beschreven in mijn artikel. Maar blij om te zien dat Tesla nu actie onderneemt.”
Een vertegenwoordiger van Tesla in China weigerde commentaar te geven, terwijl het wereldwijde persteam van de autofabrikant niet reageerde op een e-mail waarin om commentaar werd gevraagd buiten de kantooruren van de westkust.
Volgens een online rapport heeft het in de VS gevestigde Tesla een platform voor het openbaar maken van kwetsbaarheden waar beveiligingsonderzoekers hun eigen voertuigen kunnen registreren voor testen, wat Tesla vooraf kan goedkeuren. Het bedrijf betaalt tot $ 15.000 voor een kwalificerende kwetsbaarheid.
Colombo tweette later dat hij contact heeft gehad met het beveiligingsteam van Tesla en zei dat ze het probleem aan het onderzoeken waren. Het team zei dat ze bij hem terug zullen komen met updates, zei hij.
