Ein 19-jähriger Sicherheitsforscher behauptet, sich aus der Ferne in mehr als 25 Tesla-Autos in 13 Ländern gehackt zu haben, und sagte in einer Reihe von Tweets, dass er einen Softwarefehler in den Systemen des Unternehmens entdeckt habe.
David Colombo, ein selbsternannter IT-Spezialist, twitterte am Dienstag, der Softwarefehler erlaube ihm, Türen und Fenster zu entriegeln, die Autos ohne Schlüssel zu starten und ihre Sicherheitssysteme zu deaktivieren.
Colombo behauptete auch, er könne sehen, ob ein Fahrer im Auto anwesend ist, die Stereo-Soundsysteme der Fahrzeuge einschalten und ihre Scheinwerfer blinken lassen.
Ich denke, es ist ziemlich gefährlich, wenn jemand aus der Ferne Musik auf voller Lautstärke abspielen oder die Fenster / Türen öffnen kann, während Sie auf der Autobahn sind.
Sogar das ununterbrochene Blinken der Lichter kann potenziell (gefährliche) Auswirkungen auf andere Fahrer haben.
[4/X]
— David Colombo (@david_colombo_) 11. Januar 2022
Der Teenager gab keine genauen Details der Software-Sicherheitslücke bekannt, sagte jedoch, dass sie nicht in der Software oder Infrastruktur von Tesla liege und fügte hinzu, dass nur eine kleine Anzahl von Tesla-Besitzern weltweit betroffen sei. Sein Twitter-Thread rief mit mehr als 800 Retweets eine starke Reaktion hervor.
Eine Nachricht an Colombo auf Twitter mit der Bitte um einen Kommentar wurde nicht sofort beantwortet. Ein Vertreter von Tesla in China lehnte eine Stellungnahme ab, während das globale Presseteam des Autoherstellers außerhalb der Geschäftszeiten an der Westküste nicht auf eine E-Mail mit der Bitte um Stellungnahme reagierte.
Ja, ich könnte möglicherweise die Türen aufschließen und die betroffenen Teslas fahren.
Nein, ich kann nicht eingreifen, wenn jemand fährt (außer Musik bei maximaler Lautstärke zu starten oder Lichter zu blinken) und ich kann diese Teslas auch nicht aus der Ferne fahren.
[7/7]
— David Colombo (@david_colombo_) 11. Januar 2022
Laut einem Online-Bericht verfügt Tesla mit Sitz in den USA über eine Plattform zur Offenlegung von Sicherheitslücken, auf der Sicherheitsforscher ihre eigenen Fahrzeuge für Tests registrieren können, die Tesla vorab genehmigen kann. Das Unternehmen zahlt bis zu 15.000 US-Dollar für eine qualifizierte Sicherheitslücke.
Colombo twitterte später, er habe mit Teslas Sicherheitsteam Kontakt aufgenommen und sagte, sie würden das Problem untersuchen. Das Team sagte, sie würden sich mit allen Updates an ihn wenden, sagte er.