Hacker ontdekt Tesla-lek en bedient functies auto's op afstand
Een 19-jarige Duitse IT-beveiligingsexpert zegt dat hij op afstand functies van Tesla-auto's kan bedienen. Dat is mogelijk door een beveiligingslek in de software van bepaalde Tesla's.
IT-expert David Colombo zegt dat het hem lukte om bij 25 auto's van Tesla bijvoorbeeld de deur van het slot te halen, muziek te draaien, en te zien of er iemand in de auto is. Colombo bestuurde deze functies vanuit zijn huis bij auto's in dertien verschillende landen. Hij heeft dit op Twitter gezet om de eigenaren van de auto's te waarschuwen.
Het probleem zou zijn te wijten aan een externe softwareleverancier. Aan persbureau Bloomberg liet de Duitser screenshots zien van de zwakke plekken in die software, maar omdat die nog niet zijn opgelost houdt hij de naam van de softwareleverancier nog geheim. De software zou in relatief weinig Tesla's zitten.
Het probleem zit volgens hem in de manier waarop het softwareprogramma gegevens opslaat die nodig zijn om verbinding te leggen met de auto's. Hackers kunnen kwaadaardige commando's naar de auto's te sturen, zegt hij. Colombo liet aan Bloomberg een privégesprek met een Twitter-gebruiker zien die hem had toegestaan om op afstand zijn auto te laten toeteren.
Het overnemen van de besturing van de auto's is overigens niet mogelijk door dit beveiligingslek. Tesla heeft tegenover media nog niet gereageerd.
Colombo zegt contact te hebben opgenomen met IT-beveiligers van Tesla en het bedrijf achter de bewuste software. Net als veel techbedrijven heeft Tesla ook een programma waarbij beveiligingsonderzoekers die lekken ontdekken een vergoeding kunnen krijgen.