19-åring tog full kontroll över 20-tal Teslor – utnyttjade säkerhetshål

Ett säkerhetshål i en tredjepartsmjukvara ska ha gett en tonåring kontroll över viktiga funktioner i ett 20-tal bilar.

19-åring tog full kontroll över 20-tal Teslor – utnyttjade säkerhetshål

19-åriga David Colombo, en självutnämnd IT-säkerhetsexpert från Tyskland, ska ha hittat ett säkerhetsproblem i en programvara från tredje part som gjort det möjligt för honom att hacka sig in och ta kontrollen över fler än 25 Tesla-bilar i 13 länder.

Colombo ska bland annat ha kunnat öppna dörrar och fönster, stänga av säkerhetssystemen, kontrollera ljudanläggning och strålkastare och till och med starta bilarna, skriver han på Twitter. Han ska också ha kunnat se om någon sitter i den hackade bilen eller inte.

Columbo menar att problemet inte beror på Teslas IT-infrastruktur utan att det är "ägarnas fel".

 
 
 
 
 
 
 
 
 

Tidningen Bloomberg skriver att Colombo delat med sig av skärmdumpar och annan dokumentation över hur han tog sig in i bilarna till dem, men bett dem att inte publicera några detaljer innan säkerhetshålet är igentäppt.

Problemet ska inte ha något med Teslas egna system att göra, utan gäller mjukvara från ett icke namngivet utomstående företag som ska ha använt osäkra metoder för att lagra den känsliga information som behövs för att ge mjukvaran tillgång till bilarna.

– Det här får inte hända. Särskilt inte när vi lägger upp bilar på internet och försöker göra dem säkrare, säger Colombo till Bloomberg.

Tesla har inte kommenterat ärendet offentligt men enligt Colombo har han varit i kontakt med biltillverkaren, som meddelat att de utreder saken.

Dagen efter Colombos upptäckt ska Tesla ha dragit in tusentals så kallade security tokens, en typ av elektroniska nycklar som används för att ge utomstående appar tillgång till bilens system. Detta gör att de som använder dessa måste logga in och verifiera dessa på nytt innan de kan användas igen.

 
 
 
 
 
 
 
 
Håll dig uppdaterad med nyhetsbrevet!

Missa ingenting! Prenumerera på vårt nyhetsbrev.