Ein 19-Jähriger aus Dinkelsbühl schaffte es, 25 Teslas in 13 Ländern zu hacken. Der Start-up-Gründer verschaffte sich aus der Ferne Zugriff zu den Fahrzeugen und konnte mit seinem Tesla-Hack unter anderem die Musik aufdrehen, Fenster öffnen und das Sicherheitssystem aushebeln.
Während andere Jugendliche Videospiele spielen, in der Schule sitzen oder sich mit Freund:innen treffen, ist David Colombo im bayrischen Dinkelsbühl damit beschäftigt, Software zu entwickeln, ein Unternehmen zu gründen – und Teslas zu hacken.
Wie der 19-Jährige vor einigen Tagen auf Twitter postete, hat er sich durch einen Hack Zugriff zu insgesamt 25 Teslas in 13 Ländern verschafft.
Tesla-Hack: Musik aufdrehen und Auto starten
Sein Tesla-Hack verschaffte David Colombo unter anderem Zugang zu Fenstern, Musik, Licht und dem Sicherheitssystem Sentry Mode. Er hatte außerdem angeblich auch die Möglichkeit, die Autos per Fernzugriff ohne Schlüssel zu starten.
Auch wenn er durch seinen Hack keine vollständige Kontrolle über die Fahrzeuge hatte – Colombo hätte nie den Faherer:innen das Steuer „aus der Hand nehmen“ können – hätte er mit seinem Zugang einiges an Schaden anrichten können.
So konnte Colombo beispielsweise sehen, ob die Tesla-Besitzer:innen am Auto waren. Mit böser Absicht hätte er so bei Abwesenheit das Auto einfach starten können. Auch während der Fahrt hätte er die Möglichkeit gehabt, den Sound voll aufzudrehen, die Fenster auf- und zuzumachen oder zu hupen, wie er auf Twitter erklärte.
So, I now have full remote control of over 20 Tesla’s in 10 countries and there seems to be no way to find the owners and report it to them…
— David Colombo (@david_colombo_) January 10, 2022
Colombo betonte, dass der Sicherheitsfehler, der ihm den Zugang zu den Teslas ermöglicht hatte, nicht bei Tesla lag. Vielmehr habe es sich um eine Lücke in der Software eines Drittanbieters gehandelt.
Tweet sorgt für Aufmerksamkeit für jungen Gründer
Colombo behauptete, dass er versucht habe, die Besitzer:innen auf das Problem aufmerksam zu machen, diese aber nicht erreichen konnte. Deshalb habe er seinen Hack auf Twitter veröffentlicht. Der Tweet brachte ihm durchaus viel Aufmerksamkeit ein. Aktuell verzeichnet der Tweet rund 1.700 Likes und 1.250 Re-Tweets.
So mag er letztlich nicht nur die betroffenen Tesla-Fahrer:innen erreicht haben, sondern auch seinem Unternehmen mehr Bekanntheit verschafft haben.
Denn David Colombo ist Gründer eines IT-Sicherheitsunternehmens namens Colombo Technology. Der Name und die Fähigkeiten des jungen Gründers dürften damit weltweit in aller Munde sein.
Tesla vom Hack informiert
Um zu belegen, dass der Tesla-Hack keine reine Erfindung war, schickte Colombo Screenshots an Bloomberg, die seine Attacke belegen sollten. Darunter befand sich auch ein Gespräch mit einem der Tesla-Besitzer, der es Colombo erlaubt hatte, aus der Ferne seine Hupe zu bedienen.
Colombo sagte, dass er die Details zu seinem Hack nicht veröffentlichen wolle, bis die entsprechende Software-Firma die Sicherheitslücke nicht geschlossen habe.
Das Problem liege demnach in der Art und Weise, wie die Software empfindliche User-Daten speichere. Diese Informationen seien leicht zu hacken, was Kriminellen relativ einfach Zugriff zu verschiedenen Tesla-Funktionen in den Fahrzeugen erlaube, sagt Colombo.
Er stünde auch mit Tesla in Kontakt und habe die Sicherheitslücke dort gemeldet. Tesla wiederum hat sich zu dem Hack nicht geäußert.
Tesla-Hacker programmiert schon seit er 10 ist
David Colombo wiederum ist offensichtlich kein Hacker mit bösen Absichten. Vielmehr ist Programmieren seine Leidenschaft. Gegenüber Bloomberg verriet der Teenager, dass er bereits im Alter von zehn Jahren seine ersten Programme schrieb.
Auch sei er ein „Tesla-Fan“, sagte Colombo. Dennoch warnte er auch vor den Risiken, die das Internet of Things mit sich bringen könnte.
„Vernetzt kritische Dinge einfach nicht mit dem Internet“, sagte er. „Es ist sehr einfach. Und wenn es notwendig ist, achtet darauf, dass es sicher eingerichtet ist.“
Auch interessant:
