Tiener hacker vindt bug waardoor hij meer dan 25 Teslas op afstand kan besturen

Geschreven door Redactie

David Colombo zegt dat het de fout van de eigenaar is, niet een kwetsbaarheid in de infrastructuur.

Een jonge hacker en IT-beveiligingsonderzoeker heeft een manier gevonden om op afstand in te grijpen op meer dan 25 elektrische Tesla-voertuigen in 13 landen, volgens een Twitter thread die hij gisteren heeft gepost.

David Colombo legde in de thread uit dat het euvel "geen kwetsbaarheid in Tesla's infrastructuur was. Het zijn de fouten van de eigenaar." Hij beweerde in staat te zijn om het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs keyless driving te beginnen. Hij kon ook de exacte locatie van de auto bepalen.

Colombo verduidelijkte echter dat hij niet kon ingrijpen in de besturing, het gaspedaal of de remmen van de Teslas, dus we hoeven ons in ieder geval geen zorgen te maken over een leger op afstand bestuurbare EV's die een Fate of the Furious naspelen.

Colombo zegt dat hij het probleem gemeld heeft aan Tesla's beveiligingsteam, dat de zaak onderzoekt.

Woensdagochtend vroeg meldde een Tesla-app van derden, TezLab genaamd, dat het "duizenden Tesla-authenticatietokens van Tesla's kant gelijktijdig zag verlopen." De app van TezLab maakt gebruik van Tesla API's waarmee apps dingen kunnen doen zoals inloggen op de auto en het antidiefstalcamerasysteem in- of uitschakelen, de deuren ontgrendelen, de ramen openen, enzovoort.