David Colombo es un joven de 19 años que consiguió hackear de manera distante 25 automóviles de Tesla, la empresa del multimillonario Elon Musk, en más de 10 países distintos mediante errores de seguridad en TeslaMatee un instrumento de registro de código abierto que explora desde el consumo de energía hasta informes de ubicación.
El joven proveniente de Dinkelsbühl, Alemania, que también es investigador de seguridad cibernética, logró ingresar a las direcciones de correo electrónico de los propietarios de Tesla, por lo que les informó que estaban en peligro.
Todo inició a principios de enero, cuando Colombo detectó un error en el software de código abierto con la que consiguió retener de manera remota algunas funciones en autos Tesla, desde cómo abrir y cerrar las puertas hasta cómo tocar el claxon.
Cabe señalar que los países en donde se encontraron los automóviles afectados Tesla son Alemania, Finlandia, Reino Unido, Canadá, Irlanda, Austria, Bélgica, Dinamarca, Estados Unidos, Italia, Francia y Suiza. Cuando Colombo intentó avisar a los propietarios acerca de los vehículos correspondientes, encontró una falla para la llave digital del auto que le permitió conocer sus direcciones de correo electrónico.
El problema de seguridad estaba estrechamente relacionado con TeslaMate, debido a que la plataforma resguardaba la información confidencial que se requería para vincular el programa del automóvil. Colombo notificó acerca de la falla a principios de enero en Twitter, sin embargo, decidió esperar hasta que fuera arreglada para detallar más sobre cómo consiguió el ingreso a toda esta información.
Por su parte, Colombo precisó cronológicamente todo el proceso en su Medium, y explicó que este tipo de errores podrían ser riesgosos si el auto está en movimiento en carretera. No obstante, no determinó que el hackeo pudiera controlar al vehículo directamente, es decir, dominar los frenos o mover el coche de manera remota.
De acuerdo a Colombo, esta no es una debilidad en la infraestructura directamente de Tesla, así como también mencionó que avisó inmediatamente al equipo de seguridad de Tesla acerca del error del correo electrónico y afirmó que aplicaron rápidamente un parche para solucionar el problema.
AA