David Colombo, un adolescente che risiede in Germania e si definisce un hacker, afferma di aver violato a distanza oltre 25 auto elettriche Tesla Inc (NASDAQ:TSLA) in più di 13 Paesi.
Cosa è successo
Con un tweet pubblicato martedì, Colombo ha dichiarato di aver preso il controllo a distanza delle auto all’insaputa dei loro proprietari senza che questi ne fossero informati; la notizia è stata riportata per la prima volta da Bloomberg.
L’hacker diciannovenne ha affermato che l’attacco hacker è stato possibile per “colpa dei proprietari” e che non c’è alcuna “vulnerabilità nell’infrastruttura di Tesla”.
Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge. Regarding what I‘m able to do with these Tesla‘s now. This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving. [2/X]
— David Colombo (@david_colombo_) January 11, 2022
Colombo ha poi spiegato che la capacità di controllo a distanza non include la possibilità di sterzare, accelerare o azionare i freni, anche se l’hacker potrebbe comunque disabilitare la modalità sentinella, aprire le porte o i finestrini e persino avviare la guida senza chiave, nonché controllare la posizione esatta del veicolo, verificare se un conducente è in macchina, riprodurre la musica e alzare o abbassare il volume.
L’hacker ha dichiarato che il team di sicurezza di Tesla si è messo in contatto con lui e che sta svolgendo ulteriori indagini.
Leggia anche: Proprietario Tesla fa mining di criptovalute dalla Model 3
Perché è importante
Tesla sta lavorando per realizzare automobili a guida completamente autonoma, e violazioni di questo genere potrebbero aiutare l’azienda a rafforzare ulteriormente l’accesso di sicurezza al suo software.
Tesla gestisce un programma di ricompense per i bug tramite BugCrowd e paga fino a 15.000 dollari ai ricercatori di sicurezza nel caso in cui si accorgano di eventuali bug.
L’anno scorso un team di ricercatori forensi del Netherlands Forensic Institute ha decifrato il sistema di archiviazione dati di Tesla.
L’hacking dei dati fornisce il relativo accesso al sistema di archiviazione dei dati di guida di Tesla, che potrebbe essere utilizzato per indagare sugli incidenti relativi ai veicoli della casa automobilistica.