一月初,德國的青少年資安專家David Colombo說,他可以遠端控制全球的數十輛Tesla汽車,因為在一個很受Tesla車主歡迎的開放資源登錄工具中發現安全漏洞,會讓車輛直接暴露在互聯網中。
當時他只說可以遠端控制25輛以上的Tesla汽車,但掙扎地沒有透露出到底是那個問題造成的,如今Colombo確認這個問題已修復,他才在一篇部落格文章中公開道出原委。
Colombo告訴TechCrunch說,這些漏洞發現在免費下載的登錄軟體Teslamate,Tesla車主會用它來連接並訪問到車輛的隱藏資料,例如車輛電力消耗、車輛軌跡史、駕駛統計數據和其它用於故障排除和診斷問題的細微數據。Teslamate是一個自我主管的網頁儀表板,經常在Tesla愛好者的家用電腦上運行,並依賴於訪問Tesla的API來進入車輛數據,這與汽車車主帳號有關連了。
