Kot je za Bloomberg povedal 19-letni samozvani specialist za varnost informacijske tehnologije David Colombo, je s softveru v avtomobilih znamke Tesla Motors našel varnostne vrzeli. Ob tem poudarja, da ne gre za Teslin originalni softver, ampak softver zunanjega ponudnika, ki ga sicer uporablja le malo lastnikov tesel.
Tesla Y
Colombo trdi, da lahko avtomobil odklene na daljavo, vidi, če je v njem voznik, ter ga vžge, potem pa tudi spreminja glasnost avtoradia, utripa z lučmi, trobi in podobno. Colombo je novinarjem Bloomberga pokazal tudi dokumentacijo, s katero je dejansko dokazal svoje ugotovitve, vendar ni hotel izdati, za kateri softver gre, saj prizadeti proizvajalec še ni odpravil napak. Trdi pa, da je lahko preko vrzeli dostopal do več kot petindvajsetih tesel iz vsaj trinajstih držav. O tem je obvestil tudi njihove lastnike.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Colombo dodaja, da je bistvo težave nezanesljiv način, na katerega prizadeti softver shranjuje občutljive podatke, ki so potrebni za povezavo avtomobila s programom. V napačnih rokah bi lahko bile te informacije ukradene in hekerji bi jih lahko uporabili za prevzem nadzora nad avtomobilom. To se seveda ne bi smelo dogajati, sploh v primeru, če bomo podatke o avtomobilih, d bi jih zavarovali, shranjevali na internet.
Tesla Y
Colombo, ki je sicer bil tudi v stiku s Tesla Motors in proizvajalcem prizadete opreme, pravi, da njegovo odkritje izpostavlja določena tveganja s prenosom delovanja v tako imenovani »internet stvari«, kjer bo vse od avtomobilov do hladilnikov povezano preko spleta, s tem pa bo potencialno postalo tudi izpostavljeno hekerskim napadom. "Preprost nasvet je, da s spletom ne povezujte kritičnih stvari, če pa jih že morate, potem poskrbite za njihovo varnost," zaključi Colombo.
