Hacker, 19, übernimmt die Kontrolle über mehr als 20 Tesla-Fahrzeuge in 10 Ländern durch einen Fehler in der Software von Drittanbietern, die es ihm ermöglicht, Autos aus der Ferne zu starten und sogar den Fahrer auszuspionieren
- David Colombo, 19, fand Schwachstellen in einer Drittanbieter-Software, die es ihm ermöglichte, mehr als 20 Tesla-Fahrzeuge von Besitzern auf der ganzen Welt zu übernehmen
- Er teilte die Leistung auf Twitter mit und sagte, es sei nicht Teslas Fehler, sondern der Besitzer, der die Software heruntergeladen hat, die seine persönlichen Daten enthält Information
- Colombo hat Tesla kontaktiert, das die Angelegenheit nun untersucht
Ein 19-jähriger Hacker behauptet, durch eine Software-Schwachstelle mehr als 20 Tesla-Fahrzeuge in 10 Ländern übernommen zu haben.
David Colombo, der in Deutschland ansässig ist, teilte das Kunststück auf Twitter mit, dass die Schuld nicht bei dem von Elon Musk gegründeten Unternehmen liege, sondern bei den Besitzern der Teslas.
Der Fehler soll in einer Software von Drittanbietern gefunden worden sein, die es Colombo ermöglichte, Türen und Fenster zu entriegeln, die Autos ohne Schlüssel zu starten und Sicherheitssysteme zu deaktivieren.
Er twitterte auch, dass die Schwachstelle es ihm ermöglicht, die internen Tesla-Kameras zu verwenden, um den Fahrer auszuspionieren.
Colombo sagte gegenüber DailyMail.com, dass “es keine Schwachstelle in Teslas Infrastruktur ist, sondern tatsächlich von den Tesla-Besitzern und einem Dritten verursacht wurde”, sagte er und bestätigte, dass es sich um eine Drittanbieter-Software handelt, die schuld ist.
“Ich stehe mit dem Tesla-Produktsicherheitsteam sowie dem Drittanbieter in Kontakt, um die Offenlegung zu koordinieren und die betroffenen Eigentümer zu benachrichtigen sowie eine Abschwächung/einen Patch für die Sicherheitslücke bereitzustellen.”
Das Problem mit der Software besteht darin, wie sie die Informationen des Tesla-Besitzers speichert, die benötigt werden, um die Autos mit dem Programm zu verknüpfen.
Für Video nach unten scrollen
Ein 19-jähriger Hacker behauptet, über eine Software-Schwachstelle mehr als 25 Tesla-Fahrzeuge in 10 Ländern übernommen zu haben
In dem Tweet-Thread gibt er an, dass es ihm möglich ist, die Türen aus der Ferne zu öffnen und den Tesla zu fahren.
Er ist jedoch nicht in der Lage, “in jemanden einzugreifen, der fährt (außer Musik mit maximaler Lautstärke zu starten oder Lichter zu blinken”).
Obwohl Colombo keine Details zur Software bekannt gegeben hat, machen Twitter-Nutzer ihre eigenen Vermutungen.
Tyler Corsair twitterte: “Diese Besitzer nutzten ein Open-Source-Projekt namens Teslamate und konfigurierten es dann falsch (teilweise die Schuld des Entwicklers für die Einstellung schlechter Standardkonfigurationen), damit jeder aus der Ferne darauf zugreifen konnte.”
Colombo (im Bild) sagte gegenüber DailyMail.com, dass “es keine Schwachstelle in Teslas Infrastruktur ist, sondern tatsächlich von den Tesla-Besitzern und einem Dritten verursacht wurde”, sagte er und bestätigte, dass es sich um eine Drittanbieter-Software handelt, die schuld ist
Der Fehler soll in einer Software von Drittanbietern gefunden worden sein, die es Colombo ermöglichte, Türen und Fenster zu entriegeln, die Autos ohne Schlüssel zu starten und Sicherheitssysteme zu deaktivieren
Teslamate ist ein selbst gehostetes Datenlogger- und Visualisierungstool für Ihren Tesla.
Corsair veröffentlichte mehrere Updates von ähnlichen Drittanbieter-Softwareunternehmen und gaben an, dass Tesla-Konten vom Dienst getrennt wurden – alles aufgrund der Infiltrierung der Systeme durch Colombo.
Dazu gehören TezLab, TeslaFi, TeslaTip und keemut.
Corsair twitterte: „Dies scheint sich nicht auf alle Installationen auszuwirken (scheint weniger wahrscheinlich, wenn sie in den letzten Monaten authentifiziert wurden), was großartig ist! Viele Dienste von Drittanbietern sind davon auf unterschiedliche Weise betroffen. In den meisten Fällen wird das Problem durch einfaches erneutes Verbinden Ihres Tesla-Kontos behoben.
In einem weiteren Tweet erklärte er weiter, dass Colombos Warnung nicht so dramatisch sei, wie es scheinen mag.
Tyler Corsair glaubt jedoch, dass Colombos Warnung nur darin besteht, Likes und Follower zu gewinnen. Colombo sagte gegenüber Daily Mail: “Ich glaube nicht, dass ich versuche, es noch schlimmer aussehen zu lassen”
“Dieser Sicherheitsforscher (@david_colombo_) scheint die Schwere dieses Problems nur für die Folgen zu übertreiben, also ist es ziemlich sicher, ihren Thread zu ignorieren”, twitterte Corsair.
Colombo sagte gegenüber DailyMail.com als Reaktion auf den Tweet von Corsair: „Ich glaube nicht, dass ich versuche, das Ganze noch schlimmer zu machen.
“Aber ich verstehe voll und ganz, dass es diesbezüglich viel Hype und Spekulationen gibt, aufgrund der begrenzten Details, die ich der Öffentlichkeit zu diesem Zeitpunkt in der Offenlegung zur Verfügung stellen kann.”
Er erklärte weiter, dass das Tesla-Sicherheitsteam es nicht untersuchen würde, wenn es kein Problem wäre.
„Wenn meine Berichte an die beteiligten Parteien keinen Schweregrad hätten, würde das Tesla-Sicherheitsteam dieses Problem wahrscheinlich nicht untersuchen, der Drittanbieter würde wahrscheinlich keine Patches in diesem Zusammenhang veröffentlichen und Tech-/Cyber-Sicherheitsreporter mit Zugriff auf Mein Bericht hätte wahrscheinlich nicht so über dieses Problem berichtet“, sagte Colombo in einer Direktnachricht.