Un investigador de seguridad de 19 años afirma haber hackeado a distancia más de 25 autos de Tesla Inc. en 13 países, afirmando en una serie de tuits que un fallo de software le permitió acceder a los sistemas del pionero de los vehículos eléctricos.
David Colombo, que se autodenomina especialista en tecnologías de la información, tuiteó el martes que el fallo de software le permitía desbloquear puertas y ventanas, arrancar los autos sin llaves y desactivar sus sistemas de seguridad.
Colombo también afirmó que puede ver si un conductor está presente en el auto, encender los sistemas de sonido estéreo de los vehículos y encender sus faros.
El adolescente no reveló los detalles exactos de la vulnerabilidad del software, pero dijo que no estaba dentro del software o la infraestructura de Tesla, y añadió que sólo un pequeño número de propietarios de Tesla en todo el mundo estaban afectados. Su hilo de Twitter suscitó una fuerte respuesta, con más de 800 retweets y más de 6.000 likes.
“Es principalmente culpa de los propietarios (y de un tercero)”, dijo Colombo en una respuesta a las preguntas de Bloomberg News. “Esto se describirá con más detalle en mi escrito. Pero me alegro de que Tesla tome medidas ahora”.
Un representante de Tesla en China declinó hacer comentarios, mientras que el equipo de prensa global del fabricante de automóviles no respondió a un correo electrónico en busca de comentarios fuera del horario laboral de la Costa Oeste.
Según un informe en línea, Tesla, con sede en Estados Unidos, tiene una plataforma de divulgación de vulnerabilidades en la que los investigadores de seguridad pueden registrar sus propios vehículos para realizar pruebas, que Tesla puede aprobar previamente. La empresa paga hasta 15.000 dólares por una vulnerabilidad que cumpla los requisitos.
Más tarde, Colombo tuiteó que se había puesto en contacto con el equipo de seguridad de Tesla y dijo que estaban investigando el problema. El equipo dijo que se pondría en contacto con él con cualquier actualización, dijo.