Bezpečnostní mezeru našel etický hacker v aplikaci třetí strany. S její pomocí byl schopný nabourat se do několika vozidel Tesla.
Některé Tesly je možné ovládat, aniž by k nim měl člověk přístup. To alespoň tvrdí hacker a výzkumník v oblasti bezpečnosti David Colombo. Pomocí vzdáleného přístupu David říká, že odemknout dveře a nastartovat auto i bez klíčů. Mohl také kontrolovat některé další funkce. Mezery v bezpečnosti mají způsobovat chyby v aplikaci třetí strany, kterou vozidla využívají. Informoval o tom magazín Vice.
Aplikace, jejíž jméno etický hacker nezveřejnil, má v současnosti možnost některé mezery v bezpečnosti opravit. „Tucty Tesel jsou ve 13 zemích světa a já jsem schopen vypnout režim hlídání, odemknout dveře, spustit bezklíčové řízení a vyrazit s nimi na výlet,“ tvrdí devatenáctiletý David.
Ještě o něco větším rizikem je možnost sledování aktuální polohy vozidla společně s některými údaji o jeho majiteli. Zároveň uvedl, že nemůže ovládat například brzdy nebo plyn, i tak ale lze za určitých okolností způsobit vážné komplikace. Například pokud by útočník pustil nahlas z ničeho nic rádio v momentě, kdy se auto řítí vysokou rychlostí po dálnici. Řidič se v tu chvíli může leknout a způsobit vážnou nehodu.
Největším rizikem je ale podle něj kombinace vzdáleného ovládání a sledování aktuální polohy vozidla. Hacker může Teslu vystopovat, na místě lokace ji odemknout, nastartovat a vyrazit na cestu. David teď spolupracuje s vývojáři aplikace na tom, aby všechny chyby co nejrychleji napravili.
Zdůrazňuje, že toto nebezpečí není chybou samotné společnosti Tesla. Chyba nastala na straně dodavatele zmíněné aplikace. Zároveň uvedl, že se nebezpečí netýká všech majitelů Tesly, jen těch, kteří mají ve vozidle právě blíže nespecifikovanou aplikaci třetí strany. Problémem je, že aplikace vystavuje unikátní uživatelský klíč API na internetu a kdo ví, kde hledat, najde jej.
