L’hacker delle Tesla fa un passo avanti, e scopre le mail dei proprietari
Ha fatto scalpore la notizia di quel ricercatore tedesco di 19 anni capace di hackerare le Tesla da remoto, a causa di un difetto di terze parti. Difetto derivato da un software open source che gli permetteva di dirottare in remoto alcune funzioni su circa 25 vetture del colosso americano, tra cui aprire e chiudere le porte o suonare il clacson.
Quella “storia” non si è assolutamente conclusa. Perché David Colombo, questo il nome dell’ormai celebre hacker, ha fatto un ulteriore passo avanti… se così si può dire. Infatti è riuscito ad hackerare gli indirizzi e-mail dei proprietari delle Tesla “a rischio” per informarli che sono in pericolo.
Dove sta l’anomalia?
David Colombo ha trovato un difetto nel software Tesla per la chiave digitale, che gli ha permesso di conoscere gli indirizzi e-mail dei titolari. Colombo ha detto che il difetto era in un’interfaccia di programmazione dell’applicazione Tesla.
Dopo aver reso pubblica la sua prima scoperta, un utente di Twitter ha suggerito che i dettagli di contatto dei proprietari interessati potrebbero essere trovati nel codice che consente a due software di comunicare tra loro, noto anche come endpoint API.
“Una volta che sono stato in grado di capire l’endpoint, sono stato effettivamente in grado di trasportare l’indirizzo e-mail associato alla chiave API di Tesla, la chiave dell’auto digitale”, ha detto Colombo in un’intervista con Bloomberg Television.
Il giovane di Dinkelsbühl, in Germania, ha affermato di aver condiviso la vulnerabilità aggiuntiva con Tesla. Gli ingegneri dell’azienda hanno scritto una soluzione per evitare che accada in futuro. Tesla non ha risposto a una richiesta di commento.