Beheer

Security
Tesla

Hacker breekt in op Tesla

Lek in software van toeleverancier maakt aantal functies op afstand bedienbaar.

© Shutterstock Scharfsinn
13 januari 2022

Lek in software van toeleverancier maakt aantal functies op afstand bedienbaar.

Een jonge Duitser die zichzelf IT-beveiligingsspecialist noemt, zegt op afstand bepaalde functies van Tesla's te kunnen bedienen via een lek in software van een toeleverancier. De 19-jarige David Colombo kon deuren ontgrendelen, de auto starten en laten toeteren. Hij kon de ramen bedienen, muziek afspelen, de koplampen bedienen en beveiligingsfuncties uitlezen. Het is niet mogelijk de auto te laten rijden.

Colombo plaatste een Tweet en doet zijn verhaal bij Bloomberg. Hij toont verschillende screenshots om zijn geslaagde hackpogingen te bewijzen. Volgens Colombo heeft hij de digitale inbraak bij 25 auto's kunnen doen in verschillende landen. Hij wil de eigenaren van Tesla's waarschuwen en heeft Bloomberg ook verzocht geen details te noemen omdat er nog geen fix voor het probleem beschikbaar is. Tesla wil niet reageren op vragen over de inbraak.

Tesla heeft een bugbounty-programma. Als het lek dat Colombo boven water haalde door het bedrijf bevestigd wordt, kan hij een mooie som geld tegemoet zien. Colombo is Tesla-fan en bovendien een hoogbegaafd IT-talent. Hij begon al op zijn 10e jaar met programmeren. Omdat hij zich verveelde op school mocht hij van de Duitse leerplichtinstanties zijn schoolweek terugbrengen naar twee dagen en verder werken aan het verbeteren van zijn vaardigheden in cybersecurity. Hij heeft inmiddels zijn eigen bedrijf Colombo Technology.

Volgens Colombo zit het lek in de manier waarop de software in de auto contact legt met de servers van de leverancier. Als kwaadwillenden het lek gebruiken om instructies te sturen naar de besturingssoftware van de auto, kan dit ernstige gevolgen hebben, waarschuwt hij.

Tesla was niet direct bereikbaar voor een reactie. Colombo zegt contact te hebben opgenomen met IT-beveiligers van Tesla en het bedrijf achter de bewuste software.

Lees meer over
1
Reacties
Bop 22 januari 2022 19:06

Tenminste een ethische hacker.
Mooie verdienste dan.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.