Dagotraduzione dal Daily Mail

tesla

Un hacker di 19 anni sostiene di aver preso il controllo di più di 20 veicoli Tesla in 10 paesi del mondo grazie a una vulnerabilità del software.

David Colombo, che vive in Germania, ha condiviso la sua impresa su Twitter, spiegando che la colpa non ricade sull’azienda fondata da Elon Musk, ma sui proprietari delle Tesla.

La falla sarebbe in un software di terze parti che permette a Colombo di sbloccare porte e finestre, avviare l’auto senza chiavi e disabilitare i sistemi di sicurezza. Non solo, una volta dentro è in grado di utilizzare le telecamere interne di Tesla e spiare l’autista.

David Colombo

«Non si tratta di una vulnerabilità dell’infrastruttura di Tesla, ma in effetti è causata dai proprietari di Tesla e da una terza parte» ha spiegato al Daily Mail. «Sono in contatto con il team di sicurezza del prodotto Tesla e con il responsabile della manutenzione di terze parti per coordinare la divulgazione e ricevere notifiche dai proprietari interessati, nonché per una mitigazione della vulnerabilità».

Il problema con il software è il modo in cui memorizza le informazioni del proprietario della Tesla necessarie per collegare le auto al programma.

Anche se Colombo non ha fornito dettagli, gli utenti su Twitter hanno provato a indovinare il problema. Tyler Corsair: «Questi proprietari hanno utilizzato un progetto open source chiamato Teslamate e quindi lo hanno configurato in modo errato (in parte colpa dello sviluppatore per aver impostato configurazioni predefinite errate) in modo che chiunque potesse accedervi da remoto».

Tweet di David Colombo

Teslamate è un registratore di dati self-hosted e uno strumento di visualizzazione per la tua Tesla. Corsair ha pubblicato diversi aggiornamenti da società di software di terze parti simili, affermando di aver visto gli account Tesla disconnettersi dal servizio, e che tutto ciò era dovuto all'infiltrazione di Colombo nei sistemi.

Tweet di Tyler Corsair