- Een 19-jarige Duitser wist tot twee keer toe de software van meerdere Tesla’s te kraken.
- Eerder deze maand werd bekend dat hij auto’s op afstand kan starten en besturen; nu gebruikt hij gestolen e-mailadressen van auto-eigenaren om hen te laten weten dat ze risico lopen.
- Tesla is op de hoogte van de gaten in de software en zou ze al gedicht hebben.
- Lees ook: De eigenaar van een Tesla Model 3 beweert dat hij zo’n €700 per maand verdient door met de accu crypto’s te minen – sceptici betwisten die claim
David Colombo, een 19-jarige security-expert uit Duitsland wist zich een weg in de software van verschillende Tesla’s te werken. Eerder deze maand werd al bekend dat hij hierdoor de controle kreeg over onder andere het openen en sluiten van deuren en dat hij zelfs de auto op afstand kon starten en besturen.
Maar nu heeft hij een nieuwe misser van Tesla ontdekt: de e-mailadressen van auto-eigenaren zijn te achterhalen. Gelukkig misbruikt hij deze informatie niet, maar stuurt hij degene die hij hackt een mail waarin hij meldt dat ze gevaar lopen om gehackt te worden, meldt Bloomberg.
De eerste hack was niet de schuld van Tesla, zegt Colombo, omdat de software geschreven is door een derde partij en beheerd wordt door een ‘open source’-gemeenschap. De tweede hack ging wel om een fout in de software die Tesla zelf maakte.
Twitter-suggestie aanleiding voor tweede hack
Eigenlijk is de tweede hack een gevolg van de eerste. Colombo bedacht dat hij de Tesla-eigenaren die hij hackte, wilde laten weten dat ze gevaar liepen. Maar hij wist niet hoe. Daarop suggereerde een Twitteraar dat er wellicht ergens in de software een e-mailadres verborgen kon zitten, omdat dit waarschijnlijk nodig is voor de interne communicatie in diezelfde software.
Na wat speurwerk vond hij inderdaad de e-mailadressen in de Tesla-software. In de digitale autosleutel om precies te zijn. Hiertoe kreeg hij toegang met een token dat niet meer geldig was, of dat ongeldig was gemaakt door Tesla. Dat hij toegang kon krijgen tot dit stuk privacygevoelige informatie vond Colombo stuitend.
Net als bij de vorige hack, ging Colombo ook nu weer naar Tesla met zijn bevindingen. Deze zou inmiddels al een oplossing hebben bedacht voor het probleem. Of deze al geïmplementeerd is, is helaas nog niet duidelijk.
Door het vinden van gaten in de software, zou Colombo in aanmerking moeten komen voor Tesla's zogenoemde 'bug bounty'-vergoeding. Colombo laat echter aan Bloomberg weten dat hij hier nog niets over gehoord heeft. Hij hoopt dat het bedrag genoeg is om zijn koffierekening van de afgelopen twee weken te dekken.
