David Colombo, a 19 éves németországi kiberbiztonsági kutató véletlenül bukkant fiatal karrierje eddigi legnagyobb felfedezésére.
Biztonsági vizsgálatot végzett egy francia cégnél, amikor valami szokatlanra lett figyelmes. A cég hálózatán rábukkant egy szoftverre, amely felfedte az összes adatot a technológiai vezérigazgató-helyettes Teslájáról. A 19 éves David ott látta a járművel kapcsolatos összes adatot. Az adatok tartalmazták az autó vezetésének teljes történetét és pontos helyét is.
Ám ez még nem minden. Ahogy Colombo mélyebbre ásott, rájött, hogy parancsokat tud küldeni azoknak a Tesla járműveknek, amelyek tulajdonosai a programot használják.
Ez a képesség lehetővé tette számára, hogy irányítson bizonyos funkciókat ezeken az autókon, beleértve az ajtók kinyitását és zárását, a zene felhangosítását és a biztonsági funkciók letiltását. (Az autók kormányzását, fékezését vagy egyéb műveleteit azonban nem tudta átvenni.)
A felfedezés, amelyet Colombo ezen a héten tett közzé a Twitteren, heves vitát váltott ki az interneten, mint az úgynevezett tárgyak internetével kapcsolatos hackelési kockázatok legújabb példája, ahol látszólag minden termék – a hűtőszekrényektől az ajtócsengőig – rendelkezik internetkapcsolattal. .
A program nevét nem hozták nyilvánosságra, hogy a készítők nyugodtan ki tudják küszöbölni a hibákat, az viszont kiderült, hogy a szoftver nem a Tesla tulajdona.
Az alkalmazásban lévő hiba eleinte csak egy tucatnyi autót veszélyeztetett, ám a fiatal kiderítette, hogy az akár több száz autótulajdonost is érinthet – írja a Bloomberg.com
A szakember szerint a sebezhetőség nem kizárólag az Egyesült Államokban forgalomba helyezett Tesláknál detektálható, hanem olyanoknál is, amiket Kanadában, Belgiumban, Finnországban, Dániában, illetve az Egyesült Királyságban használnak.
Elmondta, hogy sikerült felvennie a kapcsolatot három Tesla tulajdonosával, mielőtt nyilvánosságra hozta volna a felfedezését. A tulajdonosok megengedték neki, hogy távolról irányítsa David az autójukat, például dudáljon, hogy alátámassza a felfedezés hitelességét.