Un investigador de seguridad de 19 años asegura haber hackeado de forma remota más de 25 autos de Tesla Inc. en 13 países y publicó en una serie de tuits que una falla de software le permitió acceder a los sistemas del pionero en automóviles eléctricos.
David Colombo, quien se autodescribe como un especialista en tecnología de la información, tuiteó el martes que la falla del software le permite desbloquear puertas y ventanas, encender los autos sin llaves y desactivar sus sistemas de seguridad.
Colombo también afirmó que puede ver si un conductor está presente en el automóvil, encender los sistemas de sonido estéreo de los vehículos y encender las luces delanteras.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
El adolescente no reveló los detalles exactos de la vulnerabilidad del software, pero dijo que no estaba dentro del software o la infraestructura de Tesla, y agregó que solo una pequeña cantidad de propietarios de Tesla en todo el mundo se vieron afectados. Su hilo de Twitter obtuvo una respuesta sólida, con más de 800 retuits y más de 6.000 “me gusta”.
“Principalmente es culpa de los propietarios (y de un tercero)”, dijo Colombo en respuesta a las preguntas de Bloomberg News. “Esto se describirá con más detalle en mi artículo. Pero me alegro de ver que Tesla está tomando medidas ahora”.
Un representante de Tesla en China declinó a realizar comentarios, mientras que el equipo de prensa global del fabricante de automóviles no respondió a un correo electrónico en busca de comentarios fuera del horario comercial de la Costa Oeste.
Según un informe en línea, Tesla, con sede en Estados Unidos, tiene una plataforma de divulgación de vulnerabilidades donde los investigadores de seguridad pueden registrar sus propios vehículos para realizar pruebas, las que Tesla puede aprobar previamente. La empresa paga hasta US$15.000 por una vulnerabilidad calificada.
Colombo luego tuiteó que se había puesto en contacto con el equipo de seguridad de Tesla y dijo que estaban investigando el problema. El equipo indicó que se comunicarán con él cuando tenga cualquier actualización, señaló.