Devetnaestogodišnji David Colombo iznenadio je svijet (i to ne previše ugodno), kad je objavio kako je zahvaljujući sigurnosnom propustu uspio hakirati više od 25 Teslinih automobila diljem svijeta.
Ovaj mladi Nijemac, koji je napustio školu kako bi se dodatno educirao u području kibernetičke sigurnosti te sad vodi vlastitu tvrtku za kibernetičku sigurnost, u svom blogu detaljno je pojasnio kako je uspio upasti u sustav koji bi trebao biti posebno osiguran i to zahvaljujući sigurnosnom propustu u popularnom alatu otvorenog koda, TeslaMate, koji bilježi sve što se događa u određenom Teslinom automobilu.
O svom uspjehu prvo je pisao na Twitteru, ali bez dodatnih detalja. Naime, bio je korektan i pričekao da se ranjivost u alatu ispravi, kako ne bi ugrozio vozače Tesle diljem svijeta. Otkrio je tek da može, bez znanja vozača, onemogućiti "Sentry Mode" (sigurnosna opcija koja koristi kamere za promatranje okoline automobila), otvoriti i zatvoriti vrata automobila, te ga pokrenuti bez ključa. Tek nakon što je potvrdio da je ranjivost ispravljena, u detalje je opisao što je otkrio i kako se to moglo iskoristiti za hakiranje Teslinih automobila.
Upozorio je da je takav sigurnosni propust izuzetno opasan. Ne samo da može dovesti do neovlaštenog korištenja vozila, jer je moguće vidjeti gdje se automobil točno nalazi i je li vozač u njemu, već i do potencijalno opasnih situacija na cesti.
Opisao je kako je uopće otkrio ovaj problem, ali i da je o svemu obavijestio autore TeslaMatea, koji su u roku od nekoliko sati izdali zakrpu kojom su onemogućili iskorištavanje ove ranjivosti te ekipu u Tesli, koji su reagirali, obavijestili ugrožene korisnike (koje je Colombo identificirao) te onemogućili daljnje iskorištavanje ranjivosti na Teslinim vozilima.
Zanimljivo, tijekom istraživanja otkrio je i problem u Teslinom softveru, zahvaljujući kojem je mogao saznati e-mail adrese vlasnika Teslinih automobila, a koji je također prijavio Teslinom timu te koji je u međuvremenu ispravljen.
Na kraju Colombo ističe kako ovaj sigurnosni propust nije nastao zbog propusta Teslinih softverskih inženjera, već zbog činjenice da vlasnici Teslinih vozila koriste softver otvorenog koda, koji je napravio netko drugi, a da pri tome ne vode računa o svim sigurnosnim mjerama koje je potrebno poduzeti.
Upozorio je vlasnike Teslinih vozila da vode računa o alatima i programima koje koriste, redovito ih ažuriraju te da ništa osjetljivo ne stavljaju na internet, kako im se ne bi dogodilo da ih netko hakira.
Dodao je i kako će nastaviti "kopati" po Teslinom softveru i alatima jer "želi da vlasnici Teslinih vozila i ona sama budu što sigurnija".
Automobilska sigurnost je veoma važna tema, pogotovo kako se i ostali proizvođači automobila priključuju digitalizaciji svojih
