Nuori tietoturvaspesialisti väittää: pystyy mm. avaamaan yli 20 Tesla-ajoneuvon ovet ja ikkunat etänä

19-vuotias saksalainen tietoturvaspesialistiksi ja hakkeriksi itseään kutsuva David Colombo väittää, että hän pystyy hallitsemaan etänä yli 25 Teslan sähköautoa 13 maassa.

Colombo kertoo Twitterissä löytäneensä haavoittuvuuden Teslan autoista. Se ei kuitenkaan ole Colombon mukaan Teslan vika, vaan autojen omistajien. Koska kyseessä on vakava haavoittuvuus, tarkkoja yksityiskohtia asian suhteen ei ole vielä paljastettu.

Colombo kertoo, että hänellä ei ole tarkkaa tietoa kenen autoja hän pystyy hallitsemaan. Hänen mukaansa auton omistajat eivät tiedä hallinnasta mitään. Teslan turvallisuustiimi tutkii asiaa parhaillaan.

Colombo kertoo, että täydessä etähallinnassa autot eivät ole eli esimerkiksi ohjaukseen tai auton nopeuteen hän ei pysty vaikuttamaan. Hän kuitenkin kertoo pystyvänsä esimerkiksi avaamaan auton ikkunat ja ovet ajon aikana tai laittamaan musiikin soimaan täysillä. Nämäkin ovat tietenkin erittäin vakavia asioita ja voivat aiheuttaa vaaratilanteita.

So, I now have full remote control of over 20 Tesla's in 10 countries and there seems to be no way to find the owners and report it to them...

-- David Colombo (@david_colombo_) January 10, 2022

Päivitys klo 18.05. Lisätty tietoa aiheesta.

Colombo paljastaa muutamia uusia tietoja aiheesta Motherboard - VICE -sivustolle haastattelussa. Colombo kertoo, että vika on kolmannen osapuolen sovelluksessa, mutta sen nimeä ei vielä paljastettu. Colombo on jakanut tiedot kyseisen sovelluksen kehittäjälle, joka korjaa ongelmia parhaillaan.

Lisäksi Colombo kertoo, että hän näkee yli 125 Teslan kohdalla näiden autojen tarkkoja tietoja, kuten auton nimen, sijainnin, muutaman päivän ajohistorian, nopeuden sekä muuta.

Nämä autot löytyvät eri maista. Maista Colombo antaa esimerkiksi muun muassa Suomen.

Colombo julkaisee pian blogikirjoituksen, jossa käydään tarkkoja tietoja läpi.

• autot
• tietoturva-aukko
• tietoturva
• hakkerointi
• Tesla