Duitse IT-expert: ik kan functies Tesla’s op afstand bedienen
Een Duitse IT-beveiligingsexpert zegt zwakke plekken te hebben gevonden in software waarmee hij op afstand bepaalde functies van Tesla’s kan bedienen. Het lukte de 19-jarige David Colombo naar eigen zeggen om bij 25 exemplaren van het elektrische-automerk onder andere de deur van het slot te halen, muziek te draaien en te zien of er iemand in de auto is.
De hacker beweert dat hij deze functies vanuit zijn huis bij auto’s in dertien verschillende landen kon besturen. De reden dat hij dit op Twitter zette, was dat hij de eigenaren van de auto’s wilde waarschuwen.
Het probleem, dat Colombo via Twitter wereldkundig maakte, zou niet bij software of systemen van Tesla zelf liggen maar bij die van een externe softwareleverancier. Aan persbureau Bloomberg liet hij screenshots zien van de zwakke plekken in die software, maar omdat die nog niet zijn opgelost wil hij niet dat de naam van de softwareleverancier bekend wordt.
Het probleem zit volgens Colombo in de manier waarop het softwareprogramma gevoelige informatie opslaat die nodig is om verbinding te leggen met de auto’s. De gevolgen kunnen ernstig zijn als kwaadwillenden die informatie gebruiken, waarschuwt hij. De software zit in relatief weinig Tesla’s.
Tesla was niet direct bereikbaar voor een reactie. Colombo zegt contact te hebben opgenomen met IT-beveiligers van Tesla en het bedrijf achter de bewuste software.