Néhány biztonsági rés felfedezése után David Columbo biztonsági kutató számos Tesla autót tudott távolról feltörni, a világ eltérő pontjain, több országban. Most elárulta azt is, hogyan sikerült ez neki.

Az autókat állítása szerint a külsős TeslaMate szoftverben lévő hibákon keresztól tudta feltörni. Ez lehetőséget ad rejtett adatok elérésére, például az üzemanyag-fogyasztási naplót vagy a vezetési statisztikát is ki lehet belőle szedni. Az eszköz a Tesla API-n keresztül nyeri vissza az adatokat.

Különböző hibákon és nem megváltoztatott alapértelmezett jelszavakon keresztül Columbo végül számos Tesla API-kulcsát képes volt begyűjteni, majd ezeket arra használni, hogy távolról irányítsa az autókat.

A szakember állítólag 25-nél is több Teslát hackelt meg a világ 13 különböző országából, távolról. Olyan funkciókat tudott használni, mint az ajtók zárása, ablakok lehúzása, a kulcs nélküli indítás vagy a dudálás. Mindezt a sofőr tudta, engedélye nélkül. A vezetésbe ugyan nem tudott beavatkozni, de ezek a műveletek önmagukban elegendőek lennének, hogy a sofőrt megrémisztve balesetet okozzanak. Ráadásul akár Rick Astley is betölthető a főkijelzőre, a YouTube-on keresztül – árulta el Columbo.

A szakember szerint a TeslaMate legutóbbi frissítésében javították a hibákat, a Tesla pedig minden érintett fogyasztót értesített a történtekről. Ezzel együtt ezernyi kulcsot hívtak vissza.

A hiba ugyan nem közvetlenül a Tesla infrastruktúrájában volt, de a szakemberek szerint a Teslának komolyabban kell vennie a biztonság kérdését. Columbo közölte: folytatják a kutatás-fejlesztéseket, az autók biztonsága ugyanis nagyon fontos kérdés, főleg úgy, hogy minden gyártó a digitalizálások felé indult el.