Han är en självutnämnd säkerhetsexpert och påstår på Twitter att han har hackat sig in i minst 25 bilar från den amerikanska biltillverkaren Tesla. Han menar att han kan styra över bilarnas signalsystem, låsa upp och starta bilarna.
Under tisdagen gick den 19-årige tysken David Colombo ut på Twitter och avslöjade brister i en tredjepartsmjukvara som är installerad i ett mindre antal bilar från Tesla, skriver Ny Teknik.
Enligt Colombo gör bristerna i programvaran att han kan styra många av bilarnas funktioner, som till exempel att låsa upp bilen, starta motorn, sätta på stereon, blinka med ljuset samt att koppla upp sig mot bilarnas kameror och se om någon sitter i bilen.
”Jag tycker att det är ganska farligt om någon genom fjärrstyrning kan spela musik på högsta volym eller öppna dörrar/fönster medan du kör på motorvägen”, skriver David Colombo i ett av sina inlägg på Twitter.
I think it‘s pretty dangerous, if someone is able to remotely blast music on full volume or open the windows/doors while you are on the highway.
— David Colombo (@david_colombo_) January 11, 2022
Even flashing the lights non-stop can potentially have some (dangerous) impact on other drivers.
[4/X]
Visat skärmdumpar
Sajten Bloomberg har fått ta del av tyskens skärmdumpar och intevjuat honom. Colombo har bett sajten att inte publicera detaljerna eftersom företaget bakom mjukvaran inte har publicerat någon säkerhetsuppdatering ännu. Han ska också ha kontaktat Teslas buggjägarprogram och leverantören av programvaran.
Colombo hävdar att han har haft tillgång till fler än 25 bilar spridda över 13 länder. Då han inte lyckades få tag i bilarnas ägare valde han att gå ut med uppgifterna som en varning på Twitter.
Enligt Colombo har han inte kunnat fjärrstyra bilen så att han tar över körningen.
Teslas lab TezLab har gått ut på Twitter och bett om ursäkt för olägenheten och ber användarna att logga in igen för att återupprätta anslutningen till sina bilar.
At approximately 6:30 UTC, we saw the simultaneous expiry of several thousand Tesla authentication tokens from Tesla’s side. Many TezLab members will need to sign in again in order to re-establish the connection to their vehicles. We apologize for any inconvenience!
— TezLab (@TezLabApp) January 12, 2022
Läs även: Han tröttnade på dyra reparationer – sprängde sin Tesla i luften