האקר בן 19 הצליח לפרוץ למערכות של עשרות רכבי טסלה, תוך שהוא, בצעד מתחשב למדי, מעדכן על כך את בעליהן.  לצעיר שהשיג גישה מרחוק לעשרות רכבים של טסלה באמצעות פרצה של צד שלישי, יש טריק חדש: פריצת כתובות האימייל של בעלי המכוניות כדי להודיע ​​להם שהם בסיכון.

מוקדם יותר החודש, דייוויד קולומבו גילה פגם בתוכנת קוד פתוח של צד שלישי שאפשרה לו לחטוף מרחוק כמה פונקציות בעשרות רכבי טסלה, כולל פתיחה וסגירה של הדלתות או צפירת צופר. בניסיון להודיע ​​לבעלי המכוניות המושפעות, הוא מצא פגם בתוכנה של טסלה למפתח הרכב הדיגיטלי שאפשר לו ללמוד את כתובות האימייל שלהם.

קולומבו אמר כי הפגם היה בממשק תכנות יישומים של טסלה, או API. לאחר שפרסם את התגלית הראשונה שלו, משתמש טוויטר הציע כי ניתן למצוא את פרטי התקשרות של הבעלים המושפעים בקוד המאפשר לשתי פיסות תוכנה לתקשר זו עם זו, המכונה גם נקודת קצה API.
 

עוד ב-

טסלה בריקול ענק לאלפי רכבים: תקלה שעשויה לגרום למוות

לכתבה המלאה

"ברגע שהצלחתי להבין את נקודת הקצה, אכן הצלחתי לשאת את כתובת האימייל המשויכת למפתח ה-API של Tesla, מפתח המכונית הדיגיטלית", אמר קולומבו בראיון שני ל-Bloomberg Television. "לא אמור להיות לך אפשרות לשאת מידע רגיש כמו כתובת דוא"ל באמצעות גישה שכבר פג או בוטלה".

הנער, מדינקלסבול, גרמניה, אמר שהוא שיתף את הפגיעות הנוספת גם עם טסלה, ומהנדסי חברת