به گزارش کارگروه امنیت سایبربان یک هکر با استفاده از اختلال ابزار گزارشدهی متنباز TeslaMate، قفل دربها و پنجرههای خودروهای شرکت تسلا را باز کرده و به مکان خودرو نیز دسترسی پیدا کرد.
به گزارش gizmodo، این هکر ۱۹ ساله آلمانی از راه دور، دهها خودروی تسلا را دستکاری کرد. دیوید کلمبو در پستی در فضای مجازی ادعا کرده که دستورات خودروهای تسلا مانند تنظیم صدای استریو وسیله نقلیه، دستکاری دربها و پنجرهها و حتی درگیر کردن ابزار رانندگی بدون کلید را از راه دور اجرا کرده است. دارندگان تسلا با استفاده از این قابلیت و دسترسی به API، بر روی دادههایی مانند مصرف انرژی خودرو و تاریخچه موقعیت مکانی خود نظارت میکنند. کلمبو تعدادی از کلیدهای API رمزگذاری نشده را برای اجرای دستورات خودش تغییر داد.
این هکر در عرض چند ساعت بیش از ۲۵ دستگاه تسلا را در ۱۳ کشور از جمله آلمان، بلژیک، فنلاند، دانمارک، انگلیس، ایالات متحده، کانادا، ایتالیا، ایرلند، فرانسه، اتریش و سوئیس هک کرد. البته او به دلیل قوانین امنیت سایبری چین به خودروهای تسلا در این کشور کاری نداشت. به گفته کلمبو اولین بار در اکتبر ۲۰۲۱ این آسیبپذیری در یک وسیله نقلیه مشخص شده است. همچنین نقص در کلید دیجیتال خودروی تسلا منجر به لو رفتن آدرس ایمیل رانندگان شد.
