Jak się okazuje stojący za przejęciem samochodów David Colombo był w stanie podać dokładną lokalizację każdego samochodu, wyłączyć wszelkie zabezpieczenia, otworzyć okna i drzwi. Ekspert podkreślił jednak, że nie był w stanie kierować zhakowanymi samochodami Tesli. Zaznacza jednak, że bez problemu mógłby je ukraść, gdyby znajdował się w ich pobliżu.
– Fakt, że młody niemiecki haker, był w stanie włamać się do wielu samochodów Tesli, wywołuje szok w przemyśle motoryzacyjnym i budzi obawy o to, czy niezidentyfikowana osoba może dziś przejąć stery naszego pojazdu np. przy prędkości powyżej 100 km/h! I choć zagłębiając się w szczegóły, nie było to realne zagrożenie, to przypadek ten jest wart szczególnej uwagi – mówi Lotem Finkelsteen, Szef działu wywiadu i badań nad zagrożeniami w Check Point Software Technologies.
Niemiecki ekspert potwierdził, że właściciele pojazdów nie mają pojęcia o tym, że ktoś przejął kontrolę nad ich samochodami. Nastolatek nie zdradził w jaki sposób udało mu się tego dokonać, podkreśla jednak, że nie jest to wina producenta, lecz właścicieli samochodów Tesla. Oprogramowanie aut jest w pełni sprawnie, jednak właściciele popełniają błędy, przez które dostęp do samochodów jest możliwy.
– Colombo twierdzi, że nie jest to strukturalna luka w Tesli, a właściciele samochodów powinni być w stanie zablokować jego dostęp. Zakwestionowałbym ten wniosek. Czy naprawdę powinniśmy oczekiwać od użytkowników, że będą znali konfigurację oprogramowania tak złożonego i wysoce zaawansowanego technicznie produktu, jakim jest nowoczesny samochód? Z pewnością samochody powinny być odpowiednio zabezpieczone już od momentu zakupu. Kierowca jednocześnie nie powinien mieć możliwości zezwolenia na zdalny dostęp do swojego pojazdu ani przez określone działanie, ani przez jego brak – wskazuje ekspert Check Point Software Technologies.
Finkelsteen zwraca uwagę, iż przyjęcie założenia, że włamanie było spowodowane winą właścicieli, powoduje, że w przyszłości będziemy musieli brać na siebie dużą część odpowiedzialności za zabezpieczenie naszych pojazdów.
– Użytkownicy oczekują, że producenci zapewnią im w pełni bezpieczny pojazd, lecz doświadczenie z cyberprzestrzeni podpowiada, że nie jest to coś, co można zagwarantować w 100 proc. To powoduje, że będziemy musieli przyjąć bardziej praktyczne podejście, by zapewnić ochronę przed cyberatakami naszym samochodom – skwitował Finkelsteen.