En 19-årig hacker hävdar att han kunde fjärröppna dörrar och fönster på mer än 25 Tesla-fordon i 13 länder, samt slå på deras radio, blinka med strålkastarna och till och med starta motorerna och börja “nyckellös körning”. ”
David Colombo, som säger sig vara IT-specialist baserad i Tyskland, säger sig också ha kunnat stänga av fordonens stöldskyddssystem och se om en förare är inne i bilen.
Medan Colombo ursprungligen påstod sig ha “full fjärrkontroll” av Teslas i en måndags tweet, klargjorde han senare att han aldrig kunde ta över bilar för att “fjärrstyra styrning eller acceleration och bromsning.”
“Ja, jag skulle potentiellt kunna låsa upp dörrarna och börja köra de drabbade Teslas,” twittrade han. “Nej, jag kan inte ingripa med någon som kör (annat än att starta musik på maxvolym eller blinkande ljus) och jag kan inte heller köra dessa Tesla på distans.”
På tisdagen twittrade Colombo att hans hack “inte var en sårbarhet i Teslas infrastruktur” utan snarare “det är ägarnas fel.” I måndags twittrade han att “Det verkar inte finnas något sätt att hitta ägarna och rapportera det till dem.”
Så jag har nu full fjärrkontroll av över 20 Tesla i 10 länder och det verkar inte finnas något sätt att hitta ägarna och rapportera det till dem…
— David Colombo (@david_colombo_) 10 januari 2022
På tisdagen sa Colombo att han kontaktades av tjänstemän på Tesla som utreder ärendet.
Posten har kontaktat Tesla för att få kommentarer.
Colombos Twitter-tråd blev viral och fick mer än 6 600 reaktioner, 1 300 delningar och nästan 300 svar.
Colombo säger att han kunde fjärrstyra låsning och upplåsning av dörrar, öppna fönster och inaktivera stöldskyddssystemet.davidcolombo/TwitterEnligt hans LinkedIn-sida är Colombo specialiserad på cybersäkerhet. Han hävdar att han “skrev min första kod vid en ålder av 10” och att hans företags mål är att “hjälpa alla företag att bli skyddade från de ständigt utvecklande och farliga hotaktörerna i cyberrymden.”
I höstas lovade Teslas vd Elon Musk att han skulle samarbeta med tillsynsmyndigheter för att säkerställa att elbilsförares personuppgifter skyddas mot hot från hackare.
Med den snabba tillväxten av teknologier för autonom körning väcker datasäkerhet för fordon mer allmänhetens oro än någonsin tidigare”, sa han till en elfordonskonferens i Kina via fjärranslutningen.
Till år 2025 kommer det att finnas uppskattningsvis 470 miljoner fordon som kommer att vara anslutna till en datoriserad databas – vilket gör dem mogna mål för cyberkriminella.
Samma år förväntas cybersäkerhetsmarknaden för fordon vara värd cirka 4 miljarder dollar, enligt Tech Monitor.
Colombo hävdade på Twitter att han kunde inaktivera Sentry Mode, en stöldskyddsteknik där en inbyggd kamera blir ett de facto larmsystem.
När en varning har utlösts börjar kameror spela in i närheten av fordonet. Filmen skickas sedan till fordonets ägare via en mobilapp.
Colombo sa att hacket inte berodde på någon sårbarhet i Teslas infrastruktur utan snarare var resultatet av “ägarnas fel.”REUTERS“Jag kan också fråga den exakta platsen, se om en förare är närvarande och så vidare,” twittrade Colombo i sin tråd.
“Listan är ganska lång.”
