Saksalaismies kertoo voivansa aiheuttaa kaikenlaista harmia kaappaamiensa autojen kuljettajille niin halutessaan. Ohjaukseen tai auton nopeuteen hän ei kuitenkaan pysty omien sanojensa mukaan vaikuttamaan.
Tetoturvaspesialistiksi ja hakkeriksi itseään kutsuva 19-vuotias David Colombo kertoo ottaneensa haltuun 25 sähköautovalmistaja Teslan ajoneuvoa yhteensä 13 eri maassa. Saksalainen Colombo kertoo onnistuneensa tempussa löydettyään vakavan tietoturva-aukon, josta ei kuitenkaan ole syyttäminen itse Teslaa.
Colombo twiittasi tiistaina pystyvänsä hallitsemaan joitain kyseisten autojen toimintoja etänä. Hän voi esimerkiksi avata tai lukita niiden ovet ja ikkunat, laittaa autoihin virrat päälle ja ottaa erinäisiä turvallisuustoimintoja pois päältä. Hän sanoo myös näkevänsä, onko kuljettaja autossa, hallita äänentoistolaitteistoa sekä välkyttelemään ajovaloja.
– Mielestäni se olisi aika vaarallista, jos joku voisi vain etänä laittaa musat täysille tai avata ikkuna/ovet, kun ajat moottoritiellä, Colombo kertoi Twitterissä.
Lue myös: Elon Muskin lausahdus vuodelta 2017 asettuu nyt uuteen valoon – hakkeri oli juuri löytänyt keinon saada maailman kaikki Teslat haltuunsa
Muulla tavoin hän ei kuulemma pysty puuttumaan autoon silloin, kun se on liikkellä. Hän korostaa, ettei pysty millään tavalla vaikuttamaan esimerkiksi ohjaukseen tai auton nopeuteen.
Colombo ei paljastanut tarkempia yksityiskohtia löytämästään haavoittuvuudesta, mutta kertoi, ettei syy ole Teslan omissa järjestelmissä tai infrastruktuurissa, vaan syyttävä sormi osoittaa kuljettajiin ja heidän toimintaansa. Colombon ensimmäisenä ajatuksenaan olikin ottaa yhteyttä suoraan kuljettajiin, mutta ei löytänyt sen tekemiseksi mitään keinoa, joten hän päätyi kertomaan asiasta Twitterissä sekä ottamaan yhteyttä itse Teslaan.
Hän sanoi myös, että aukkoa pystyy hyödyntämään vain hyvin pieneen osaan Tesloista. Joidenkin Twitterissä liikkuneiden arveluiden perusteella vain niihin autoihin, joiden omistajat ovat asentaneet esimerkiksi tietyn lisäohjelmiston.
Colombo kertoi olleensa yhteydessä Teslan turvallisuustiimiin, ja sanoi heidän selvittävänsä asiaa parhaillaan.
Pääset lukemaan Colombon twiittiketjua alta.
Jos julkaisu ei näy, katso se täältä.
Reikien löytämisestä rahaa
Teslan tiedetään maksavan tietoturva-aukkojen löytäjille jopa 15 000 dollarin palkkioita löydöksistään. Tällä se toivoo kyvykkäiden hakkereiden ennemmin tienaavan helpot rahat laillisesti kuin myymällä tietojaan tahoille, jotka haluaisivat vahingoittaa autovalmistajaa tai sen autoilla ajavia.
Pari vuotta sitten Tesla kärräsi Model 3 -auton Kanadassa järjestettyyn hakkerointikilpailuun ja lupasi yhteensä miljoona dollaria vakavimpien tietoturva-aukkojen löytäjille. Voittaja myös sai kyseisen auton itselleen.
Lue myös: Autovarkaiden painajainen: Poliisi voi ottaa varastetun autosi hallintaan etänä ja kyyditä rosvon suoraan asemalle
Lähteet: Automotive News Europe, Bloomberg