يدَّعي باحث أمني، بالغ من العمر 19 عاماً، أنه تمكن من قرصنة أكثر من 25 سيارة "تسلا" عن بعد في 13 دولة، قائلاً في سلسلة من التغريدات إنه اكتشف ثغرة في برمجيات أنظمة رائدة السيارات الكهربائية.
غرد ديفيد كولومبو، الذي يصف نفسه بمتخصص في تكنولوجيا المعلومات، يوم الثلاثاء أن عيباً في البرنامج يسمح له بفتح الأبواب والنوافذ، وتشغيل السيارات بدون مفاتيح وتعطيل أنظمتها الأمنية.
زعم كولومبو أيضاً أنه يمكنه معرفة ما إذا كان السائق متواجداً في السيارة أم لا، وتشغيل أنظمة الصوت في المركبة وإشعال المصابيح الأمامية.
I think its pretty dangerous, if someone is able to remotely blast music on full volume or open the windows/doors while you are on the highway.
— David Colombo (@david_colombo_) January 11, 2022
Even flashing the lights non-stop can potentially have some (dangerous) impact on other drivers.
[4/X]
لم يكشف المراهق عن التفاصيل الدقيقة للثغرة الأمنية في البرنامج، لكنه قال إنه لم يكن ضمن برنامج "تسلا" أو بنيتها التحتية، وأضاف أن عدداً صغيراً فقط من ملاك "تسلا" على مستوى العالم تأثر بذلك، وجذب موضوعه على "تويتر" استجابة قوية، مع أكثر من 800 إعادة تغريد.
لم يرد كولومبو فوراً على رسالة على "تويتر" تطلب تعليقاً، ورفض ممثل لشركة "تسلا" في الصين التعليق، بينما لم يرد الفريق الإعلامي العالمي لشركة صناعة السيارات على رسالة بريد إلكتروني تطلب التعليق خارج ساعات العمل في الساحل الغربي.
Yes, I potentially could unlock the doors and start driving the affected Teslas.
— David Colombo (@david_colombo_) January 11, 2022
No I can not intervene with someone driving (other than starting music at max volume or flashing lights) and I also can not drive these Teslas remotely.
[7/7]
وفقاً لأحد التقارير على الإنترنت، تمتلك "تسلا"، التي يقع مقرها في الولايات المتحدة، منصة للكشف عن نقاط الضعف، حيث يمكن للباحثين الأمنيين تسجيل سياراتهم الخاصة للاختبار، والتي يمكن لـ"تسلا" الموافقة عليها مسبقاً، وتدفع الشركة ما يصل إلى 15 ألف دولار أمريكي مقابل اكتشاف ثغرة أمنية مستوفية المعايير.
غرد كولومبو لاحقاً بأنه كان على اتصال بفريق الأمن في "تسلا"، وقال إنهم يحققون في الأمر، وأشار إلى أن الفريق أخبره بأنه سيوافيه بأية مستجدات.