David Colombo, ein 19-jähriger Deutscher, teilt auf Twitter mit, jetzt Kontrolle über 20 Teslas in zehn verschiedenen Ländern zu haben. Einzig mit einer Internetverbindung könne er Fenster und Türen öffnen, deren Standort sehen, die Musikanlage bedienen, Lichter zum Blinken und auch den Tesla zum Fahren bringen.
«Das Problem liegt nicht in der Tesla-Infrastruktur, sondern bei den Besitzern selbst», schreibt der junge Deutsche. Die Gefahr läge bei der Software einer Drittpartei, die nur wenige Tesla-Besitzer installiert haben. Diese Software könne allerdings gehackt werden. So konnte Colombo mit tausenden Kilometern Entfernung Teslas teilweise kontrollieren. Gegenüber Bloomberg hat Colombo die entsprechenden Sicherheitslücken aufgezeigt, veröffentlichen will er diese allerdings nicht.
Es sei ein Zufallsfund gewesen, als er auf einem Kundensystem Schwachstellen gesucht habe, so der selbsterklärte IT-Experte mit eigener Sicherheitsfirma zu Stern. «Dort fand ich eine Instanz einer Tesla-Software, die mir zunächst nur den Standort eines Fahrzeugs verriet, was auch schon ungewöhnlich war. Ab da wollte ich mehr wissen und hatte plötzlich zahlreiche Fahrzeuge unter meiner Kontrolle», so Colombo.
Problem grösstenteils behoben
Das Problem: Colombo wusste nicht, wie er die Besitzer kontaktieren soll. Und wendete sich mit seinem Problem deshalb an Twitter, wo er tausende Likes erntete. Dort kam er auch in Kontakt mit dem Tesla-Sicherheitsteam und der betroffenen Drittfirma. «Die Änderungswünsche für das Tool habe ich mit den Entwicklern besprochen und das meiste ist bereits umgesetzt. An Tesla habe ich auch ein paar Wünsche gerichtet, generell halte ich deren Sicherheitssystem aber für solide», so der 19-jährige.
Inzwischen haben die betroffenen Tesla-Besitzenden eine Mitteilung erhalten, um weitere Sicherheitsvorschriften zu befolgen. Tesla teilte ausserdem mit, das Problem zu untersuchen.