David Colombo, un autodenominado hacker adolescente radicado en Alemania, afirma haber pirateado más de 25 coches eléctricos de Tesla Inc (NASDAQ:TSLA) de forma remota en más de 13 países.
Lo que ha sucedido
Colombo tuiteó el martes que había tomado el control remoto de los coches sin el conocimiento de los propietarios o sin modo de informarles. Bloomberg fue el primero en publicar la noticia.
El hacker de 19 años ha afirmado que el pirateo ha sido posible por “culpa de los propietarios” y que no hay “vulnerabilidad en la infraestructura de Tesla”.
Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.
Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.[2/X]
— David Colombo (@david_colombo_) January 11, 2022
Este explicó más tarde que el control no incluye poder girar, acelerar o usar los frenos, aunque sí podría desactivar el modo centinela, abrir las puertas o las ventanas, e incluso iniciar la conducción sin llave, así como verificar la ubicación exacta y si hay un conductor en el coche, reproducir música y subir o bajar el volumen.
El pirata informático ha señalado que el equipo de seguridad de Tesla se puso en contacto con él y que está investigando más a fondo.
Yes, I potentially could unlock the doors and start driving the affected Tesla‘s.
No I can not intervene with someone driving (other than starting music at max volume or flashing lights) and I also can not drive these Tesla‘s remotely.
[7/7]
— David Colombo (@david_colombo_) January 11, 2022
Por qué es importante
Tesla está trabajando para fabricar coches completamente autónomos y tales violaciones podrían ayudar a la compañía a fortalecer aún más el acceso de seguridad de su software.
La empresa ejecuta un programa de recompensas por error a través de BugCrowd y paga hasta 15.000 dólares a los investigadores de seguridad si notan alguna falla.
Un equipo de investigadores forenses del Instituto Forense de los Países Bajos descifró el año pasado el sistema de almacenamiento de datos de Tesla.
El hackeo de datos proporciona acceso relacionado con el sistema de almacenamiento de información de conducción de Tesla que podría implementarse para investigar accidentes relacionados con los coches de la compañía.