Un adolescent pirate informatique a affirmé avoir réussi à prendre le contrôle de plus de 20 véhicules Tesla dans au moins 10 pays différents grâce à une vulnérabilité logicielle, après avoir publié un article sur la cascade sur Twitter.
David Colombo, 19 ans, a déclaré qu’il avait obtenu le « contrôle à distance » des voitures, expliquant que la vulnérabilité n’était pas tombée avec Tesla, mais plutôt avec les propriétaires.
Colombo, qui est basé en Allemagne et se décrit comme un « spécialiste de la sécurité et un pirate informatique », a affirmé qu’il était capable d’exécuter diverses commandes à l’insu des propriétaires, y compris l’ouverture des portes et des fenêtres, le démarrage de la conduite sans clé et même « faire rouler à distance le propriétaires touchés en jouant Rick Astley sur YouTube dans leur Teslas.
Il a tweeté : « Donc, j’ai maintenant le contrôle total à distance de plus de 20 Tesla dans 10 pays et il semble qu’il n’y ait aucun moyen de trouver les propriétaires et de le leur signaler… »
Donc, j’ai maintenant le contrôle complet à distance de plus de 20 Tesla dans 10 pays et il semble qu’il n’y ait aucun moyen de trouver les propriétaires et de le leur signaler…
– David Colombo (@david_colombo_) 10 janvier 2022
Dans un fil de discussion, Colombo a continué à expliquer ce que cela signifiait pour les propriétaires des voitures, en disant : « Ce n’est pas une vulnérabilité dans l’infrastructure de Tesla. C’est la faute des propriétaires. C’est pourquoi je devrais le signaler aux propriétaires comme indiqué ci-dessus.
« Néanmoins, je peux maintenant exécuter des commandes à distance sur plus de 25 Tesla dans 13 pays à l’insu des propriétaires.
« En ce qui concerne ce que je suis capable de faire avec ces Teslas maintenant. Cela comprend la désactivation du mode sentinelle, l’ouverture des portes/fenêtres et même le démarrage de la conduite sans clé.
« Je pourrais également demander l’emplacement exact, voir si un conducteur est présent, etc. La liste est assez longue.
« Et oui, je pourrais aussi faire rouler à distance les propriétaires concernés en jouant à Rick Astley sur YouTube dans leur Teslas. »
Colombo a ajouté: « Je pense que c’est assez dangereux, si quelqu’un est capable de diffuser de la musique à distance à plein volume ou d’ouvrir les fenêtres/portes pendant que vous êtes sur l’autoroute. Même le fait de faire clignoter les feux sans arrêt peut potentiellement avoir un impact (dangereux) sur les autres conducteurs. »
Néanmoins, je peux maintenant exécuter des commandes à distance sur plus de 25 Tesla dans 13 pays à l’insu des propriétaires.
En ce qui concerne ce que je suis capable de faire avec ces Tesla maintenant.
Cela comprend la désactivation du mode sentinelle, l’ouverture des portes/fenêtres et même le démarrage de la conduite sans clé.[2/X]
– David Colombo (@david_colombo_) 11 janvier 2022
Il a déclaré que c’était la raison pour laquelle il « aimerait que tout soit réglé » avant de divulguer des détails spécifiques sur la façon dont il a réussi à obtenir le contrôle, et que ses prochaines étapes comprenaient « la coordination de la divulgation aux propriétaires concernés avec Tesla ».
Colombo a également précisé qu’il n’avait pas obtenu le « contrôle complet à distance » comme indiqué précédemment, car il ne serait pas en mesure « d’intervenir auprès de quelqu’un au volant (autre que de démarrer la musique au volume maximum ou de faire clignoter les lumières ».
« Je ne peux pas non plus conduire ces Teslas à distance », a-t-il déclaré.
Plus tard dans le fil, Colombo a partagé une mise à jour pour dire que l’équipe de sécurité de Tesla avait confirmé « qu’ils enquêtaient » et lui reviendrait avec plus d’informations dès qu’ils l’auraient.
LADbible a contacté Tesla pour un commentaire.
