Специалист по кибербезопасности из города Динкельсбюль Дэвид Коломбо нашел уязвимость в машинах Tesla, что дало ему доступ к информации о водителях, а также возможность отслеживать их геолокацию и перехватывать контроль над окнами, дверьми, фарами и аудио, пишет Bloomberg.
19-летний специалист проводил аудит Tesla по заказу неназванной французской компании. Об уязвимости он впервые рассказал 10 января в своем Twitter. На момент выхода заметки Коломбо успел получить доступ уже к 25 автомобилям из 13 стран Европы и Северной Америки.
«Итак, сейчас я получил полное дистанционное управление более чем 20 Tesla в 10 странах. Способа найти владельцев и сообщить им об этом нет», — написал он в Twitter. По его словам, это единственный способ защитить владельцев электрокаров, так как он не смог найти их контактную информацию.
Коломбо утверждает, что угроза безопасности связана не с автомобилями и не c уязвимостью в инфраструктуре Tesla. Причина кроется в программном обеспечении с открытым исходным кодом, которое собирает и анализирует данные об активности электрокаров. Коломбо не стал называть конкретное ПО, так как разработчики пока не исправили ошибку.
Некоторые из машин Tesla могут принимать удаленные команды, согласно анализу Коломбо. Он может включить на них музыку, фары, звуковой сигнал, а также открыть двери, окна и даже отключить охранный режим или завести двигатель. Более того, он может отследить точное расположение машин.
Молодой специалист утверждает, что таких машин могло быть «больше ста». Ему удалось связаться только с тремя владельцами электрокаров из Германии, США и Ирландии. Коломбо передал изданию скриншоты приватной переписки в Twitter, согласно которым владелец Tesla позволил Коломбо удаленно посигналить в его машине для подтверждения уязвимости.
«Команда безопасности Tesla только что подтвердила мне, что проводит расследование и свяжется со мной, как только у них появятся обновления», — написал Коломбо 12 января.