Un adolescente alemán de 19 años ha encontrado un fallo de seguridad en el sistema de los vehículos de Tesla que permite hackeos en los que el atacante puede abrir y cerrar las puertas o conocer su ubicación.
El joven, llamado David Colombo y que trabaja como investigador de ciberseguridad, descubrió la vulnerabilidad de forma casual mientras estaba efectuando una auditoría para una empresa francesa.
Colombo advirtió la presencia de un programa en la red de la empresa que contenía los datos del vehículo Tesla de su jefe de tecnología, incluyendo su historial de localizaciones y su ubicación precisa en ese momento.
La vulnerabilidad permitió al investigador enviar comandos a los vehículos Tesla presentes en el programa y hackear algunas de sus funciones, como abrir y cerrar las puertas y bajar las ventanillas, incluso en marcha.
Los coches vulnerables también quedan expuestos a que se active la música al volumen máximo o deshabilitar algunas funciones de seguridad, aunque no resulta posible interferir con la conducción autónoma, como girando el volante o activando los frenos.
El adolescente ha descubierto que 25 modelos de vehículos Tesla lanzados en 13 países de América del Norte y Europa presentan el mismo problema de seguridad.
Colombo no ha proporcionado detalles técnicos del problema antes de que Tesla pueda solucionarlos, pero ha asegurado a través de Twitter que el fabricante ya investiga el error.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
