Ο Γερμανός 19χρονος ερευνητής κυβερνοασφάλειας, ο οποίος απέκτησε εξ αποστάσεως πρόσβαση σε πολλά Tesla μέσω ενός ελαττώματος τρίτου μέρους, έχει ένα νέο κόλπο: να παραβιάσει τις διευθύνσεις email των ιδιοκτητών αυτοκινήτων για να τους ενημερώσει ότι κινδυνεύουν.
Νωρίτερα αυτό το μήνα, ο David Colombo ανακάλυψε ένα ελάττωμα σε ένα κομμάτι λογισμικού ανοιχτού κώδικα τρίτων που του επέτρεπε να παραβιάσει εξ αποστάσεως ορισμένες λειτουργίες, όπως το άνοιγμα και το κλείσιμο των θυρών ή το κορνάρισμα. Προσπαθώντας να ειδοποιήσει τους πληγέντες ιδιοκτήτες αυτοκινήτων, βρήκε στη συνέχεια ένα ελάττωμα στο λογισμικό της Tesla για το ψηφιακό κλειδί αυτοκινήτου που του επέτρεψε να μάθει τις διευθύνσεις email τους.
Ο Colombo είπε ότι το ελάττωμα ήταν σε μια διεπαφή προγραμματισμού εφαρμογής Tesla ή API. Αφού δημοσιοποίησε την πρώτη του ανακάλυψη, ένας χρήστης του Twitter πρότεινε τα στοιχεία επικοινωνίας των επηρεαζόμενων κατόχων να βρεθούν στον κώδικα που επιτρέπει σε δύο κομμάτια λογισμικού να επικοινωνούν μεταξύ τους, γνωστό και ως τελικό σημείο API.
«Μόλις μπόρεσα να καταλάβω το τελικό σημείο, μπόρεσα πράγματι να φέρω τη διεύθυνση email που σχετίζεται με το κλειδί API Tesla, το ψηφιακό κλειδί αυτοκινήτου», είπε ο Colombo σε συνέντευξή του τη Δευτέρα στο Bloomberg Television. “Δεν θα πρέπει να μπορείτε να μεταφέρετε ευαίσθητες πληροφορίες όπως μια διεύθυνση email χρησιμοποιώντας μια πρόσβαση που έχει ήδη λήξει ή έχει ανακληθεί.”
Ο έφηβος, από το Dinkelsbühl της Γερμανίας, είπε ότι μοιράστηκε την πρόσθετη ευπάθεια με την Tesla και οι μηχανικοί της εταιρείας έγραψαν μια επιδιόρθωση για να αποτρέψουν αυτό το ενδεχόμενο στο μέλλον.
Η Tesla δεν απάντησε σε αίτημα για σχόλιο. Ο Κολόμπο είπε ότι η πρόσθετη ανακάλυψή του θα πρέπει να είναι επιλέξιμη για “δωρεά σφαλμάτων” από την Tesla — σύμφωνα με την πολιτική της εταιρείας — αλλά τα στελέχη εκεί δεν έχουν ορίσει ένα ποσό για εκείνον. Αστειεύτηκε ότι ελπίζει το ποσό να είναι αρκετά μεγάλο για να καλύψει τον λογαριασμό του καφέ που έχει συγκεντρώσει δουλεύοντας για το αρχικό ελάττωμα τις τελευταίες δύο εβδομάδες.