La scorsa settimana un giovane specialista della sicurezza informatica, come egli stesso si definisce, è riuscito ad hackerare e controllare a distanza ben 25 auto elettriche Tesla. David Colombo, questo il nome dell’hacker diciannovenne residente in Germania, ha affermato di esserci riuscito grazie a dei difetti in un software di terze parti utilizzato da un numero relativamente piccolo di proprietari di Tesla. Sembrerebbe infatti che questo programma potrebbe consentire agli hacker di controllare a distanza alcune funzioni dei veicoli elettrici.
Un difetto in un software di terze parti permette di hackerare le Tesla
Il ragazzo ha affermato su Twitter che era in grado di accedere ad alcune funzioni di più di 25 Tesla in almeno 13 paesi e che ha twittato l’accaduto in quanto non era in grado contattare direttamente la maggior parte dei proprietari delle auto elettriche coinvolte.
I could also query the exact location, see if a driver is present and so on. The list is pretty long.
And yes, I also could remotely rick roll the affected owners by playing Rick Astley on Youtube in their Tesla‘s😂
[3/X]
— David Colombo (@david_colombo_) January 11, 2022
Nei suoi tweet Colombo ha spiegato che i difetti nel software gli hanno dato la possibilità di sbloccare porte e finestrini, avviare le auto senza chiavi e disabilitare i sistemi di sicurezza. Era inoltre in grado di poter vedere se un guidatore fosse presente nell’auto, accendere i sistemi audio e far lampeggiare i fari.
Small addition (for media reporters):
As already stated in some other replies, it is not „full remote control“ as in being able to remotely control steering or acceleration & braking.
[6/7]
— David Colombo (@david_colombo_) January 11, 2022
In una sia intervista con la rivista newyorkese Bloomberg, Colombo ha fornito numerosi screenshot per provare la veridicità delle sue affermazioni. Gli screenshot non sono però stati pubblicati dalla rivista, assieme ad altre documentazioni sull’accaduto, in quanto il produttore del software interessato non ha ancora pubblicato una correzione.
Secondo quanto scoperto da Colombo, il problema nel software risiederebbe nel modo in cui questo memorizza le informazioni sensibili delle auto, necessarie per collegarle al programma.
Al momento Colombo ha affermato di essere in contatto con i membri del team di sicurezza di Tesla ed il produttore del software di terze parti, i quali si stanno adoperando per risolvere al più presto il problema.
Ph. Credit: David Colombo via Twitter
