Bild
Nästa artikel
Nyheter

Hackaren avslöjar: Så kunde jag ta mig in i Teslabilarna

Publicerad 2022-01-26 13:30 (uppdaterad 2022-01-26 13:53)
Ett säkerhetshål i verktyget Teslamate upptäcktes av en säkerhetexpert och ska nu vara tilltäppt.

Tidigare i januari hävdade en självutnämnd IT-säkerhetsexpert på Twitter att han hittat en lucka i Teslas system och att han kunnat ta sig in digitalt i mer än 25 olika Teslabilar.

David Colombo uppger nu att säkerhetshålet är tilltäppt och beskriver i en intervju med Techcrunch att buggen upptäcktes i en tjänst som kallas Teslamate. Tjänsten är gratis att använda och innebär att Teslaägare kan komma åt data om sin bil som annars inte visas i Teslas officiella app. Teslamate hämtar data från Teslas så kallade API – ett sätt att få ut siffror från ett system till ett annat.

Teslamate är en tjänst där bilägarna kan få ut mer data än i Teslas officiella app.

Flera faktorer har samverkat för att möjliggöra säkerhetsluckan. Det kan till exempel handla om fel inställningar i Teslamate och att vissa användare inte haft något lösenord till tjänsten.

I vissa fall kunde David Colombo få tillgång till Teslaägarens så kallade API-nyckel vilket innebär att en hackare kan få tillgång till bilens data under lång tid utan att bilägaren får veta något.

David Colombo kunde låsa upp dörrarna, hissa ned rutorna, tuta, se bilens exakta position och vart den körts. Däremot kunde han inte köra bilen, styra eller bromsa på distans.

Buggen hittades alltså inte i Teslas system men enligt David Colombo borde Tesla ändå göra mer för att skydda sina system.

Ämnen i artikeln

Kommentarer till artikeln (0)

Läs kommentarer och diskutera

Missa inget från Vi Bilägare

Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.