Duitse IT-expert kan bepaalde functies Tesla’s op afstand bedienen

Een Duitse IT-beveiligingsexpert zegt zwakke plekken te hebben gevonden in software waarmee hij op afstand bepaalde functies van Tesla’s kan bedienen. Het lukte de 19-jarige David Colombo naar eigen zeggen om bij 25 exemplaren van het elektrische-automerk onder andere de deur van het slot te halen, muziek te draaien en te zien of er iemand in de auto is.

De hacker beweert dat hij deze functies vanuit zijn huis bij auto’s in dertien verschillende landen kon besturen. De reden dat hij dit op Twitter zette, was dat hij de eigenaren van de auto’s wilde waarschuwen.

Screenshots
Het probleem, dat Colombo via Twitter wereldkundig maakte, zou niet bij software of systemen van Tesla zelf liggen maar bij die van een externe softwareleverancier. Aan persbureau Bloomberg liet hij screenshots zien van de zwakke plekken in die software, maar omdat die nog niet zijn opgelost wil hij niet dat de naam van de softwareleverancier bekend wordt. Het probleem zit volgens Colombo in de manier waarop het softwareprogramma gevoelige informatie opslaat die nodig is om verbinding te leggen met de auto’s. De gevolgen kunnen ernstig zijn als kwaadwillenden die informatie gebruiken, waarschuwt hij. De software zit in relatief weinig Tesla’s.