19 yaşındaki David Colombo, dünyanın dört bir yanındaki sahiplerden 20’den fazla Tesla aracını yönetmesine izin veren üçüncü taraf bir yazılımda gūvenlik açιkları buldu. Twitter’da bunun Tesla’nın hatası olmadığını, kişisel bilgilerini tutan yazılımı indiren sahibinin olduğunu söyleyerek başarıyı paylaştı. Colombo, konuyu araştıran Tesla ile temasa geçti.
Almanya merkezli David Colombo , suçun Elon Musk’ın kurduğu şirkete değil, Tesla’ın sahiplerine dūştūğünü söyleyerek başarısını Twitter’da paylaştı.
Hatanın, Colombo’nun kapı ve pencerelerin kilidini açmasına, arabaları anahtarsız çalıştırmasına ve gūvenlik sistemlerini devre dışı bırakmasına izin veren üçüncü taraf yazılımlarda bulunduğu söyleniyor.
Ayrıca, gūvenlik açιğιnın sürücüyü gözetlemek için dahili Tesla kameralarını kullanmasına izin verdiğini tweetledi.
Colombo DailyMail’e verdiği demeçte ‘bunun Tesla altyapısındaki bir gūvenlik açιğı olmadığını, aslında Tesla sahipleri ve üçüncü bir tarafın neden olduğunu’ söyledi ve bunun hatalı olan üçüncü taraf bir yazılım olduğunu doğruladı.
Açıklamayı koordine etmek ve etkilenen sahiplere bildirimde bulunmak ve ayrıca gūvenlik açιğı için bir düzeltme uygulamak için Tesla Ürün Gūvenlik Ekibi ve üçüncü taraf sağlayıcı ile temas halindeyim.’
Yazılımla ilgili sorun, Tesla sahibinin arabaları programa bağlamak için gereken bilgilerini nasıl depoladığı.
Tweet dizisinde, kapıları uzaktan açmasιnın ve Tesla’yı sürmeye başlamasının mümkün olduğunu belirtiyor.
Ancak, ‘araba kullanan birine müdahale edemez (müziği maksimum ses seviyesinde başlatmak veya yanιp sönen ışıklar dışında).’
Colombo yazılımın detaylarını vermese de Twitter kullanıcıları yorumlarında kendi tahminlerini yapıyorlar.
Tyler Corsair tweet attı: ‘Bu sahipler Teslamate adlı açιk kaynaklı bir projeyi kullandılar ve daha sonra onu yanIιş yapılandırdılar (kısmen geliştiricinin hatalı varsayılan yapılandırmaları ayarlama hatası), böylece herkesin ona uzaktan erişebilmesini sağladı.
Teslamate, Tesla’nız için kendi kendine barındırılan bir veri kaydedici ve görselleştirme aracıdır.
Tesla için üçüncü taraf yazılım üreten şirketlerinden TezLab, TeslaFi, TeslaTip ve keemut bu sorun ile ilgili bir güncelleme yayınladı.
