Un adolescent pirate informatique a affirmé avoir réussi à prendre le contrôle de plus de 20 véhicules Tesla dans au moins 10 pays différents grâce à une vulnérabilité logicielle, après avoir publié un article sur la cascade sur Twitter.

David Colombo, 19 ans, a déclaré qu’il avait obtenu le « contrôle à distance » des voitures, expliquant que la vulnérabilité n’était pas tombée avec Tesla, mais plutôt avec les propriétaires.

Colombo, qui est basé en Allemagne et se décrit comme un « spécialiste de la sécurité et un pirate informatique », a affirmé qu’il était capable d’exécuter diverses commandes à l’insu des propriétaires, y compris l’ouverture des portes et des fenêtres, le démarrage de la conduite sans clé et même « faire rouler à distance le propriétaires touchés en jouant Rick Astley sur YouTube dans leur Teslas.

Il a tweeté : « Donc, j’ai maintenant le contrôle total à distance de plus de 20 Tesla dans 10 pays et il semble qu’il n’y ait aucun moyen de trouver les propriétaires et de le leur signaler… »

Dans un fil de discussion, Colombo a continué à expliquer ce que cela signifiait pour les propriétaires des voitures, en disant : « Ce n’est pas une vulnérabilité dans l’infrastructure de Tesla. C’est la faute des propriétaires. C’est pourquoi je devrais le signaler aux propriétaires comme indiqué ci-dessus.

« Néanmoins, je peux maintenant exécuter des commandes à distance sur plus de 25 Tesla dans 13 pays à l’insu des propriétaires.

« En ce qui concerne ce que je suis capable de faire avec ces Teslas maintenant. Cela comprend la désactivation du mode sentinelle, l’ouverture des portes/fenêtres et même le démarrage de la conduite sans clé.

« Je pourrais également demander l’emplacement exact, voir si un conducteur est présent, etc. La liste est assez longue.

« Et oui, je pourrais aussi faire rouler à distance les propriétaires concernés en jouant à Rick Astley sur YouTube dans leur Teslas. »

Colombo a ajouté: « Je pense que c’est assez dangereux, si quelqu’un est capable de diffuser de la musique à distance à plein volume ou d’ouvrir les fenêtres/portes pendant que vous êtes sur l’autoroute. Même le fait de faire clignoter les feux sans arrêt peut potentiellement avoir un impact (dangereux) sur les autres conducteurs. »

Il a déclaré que c’était la raison pour laquelle il « aimerait que tout soit réglé » avant de divulguer des détails spécifiques sur la façon dont il a réussi à obtenir le contrôle, et que ses prochaines étapes comprenaient « la coordination de la divulgation aux propriétaires concernés avec Tesla ».

Colombo a également précisé qu’il n’avait pas obtenu le « contrôle complet à distance » comme indiqué précédemment, car il ne serait pas en mesure « d’intervenir auprès de quelqu’un au volant (autre que de démarrer la musique au volume maximum ou de faire clignoter les lumières ».

« Je ne peux pas non plus conduire ces Teslas à distance », a-t-il déclaré.

Plus tard dans le fil, Colombo a partagé une mise à jour pour dire que l’équipe de sécurité de Tesla avait confirmé « qu’ils enquêtaient » et lui reviendrait avec plus d’informations dès qu’ils l’auraient.

LADbible a contacté Tesla pour un commentaire.