독일에 거주하는 19세 청년이 13개국에서 25대의 테슬라 전기차를 해킹했다는 주장을 펼치며 차량 보안 문제가 다시 도마에 올랐다. 현지시간으로 13일, 블룸버그 등 외신에 따르면 자신을 IT 보안 전문가로 소개한 19세 다비드 콤롬보는 이날 자신의 트위터 계정을 통해 유럽과 북미 13개 국가에서 총 25대의 테슬라를 원격으로 해킹했다고 주장했다.
다비드 콤롬보는 "우연한 계기로 테슬라 소프트웨어에서 결함을 발견했다. 테슬라를 원격으로 조정하는 방법을 찾아냈다"라고 밝혔다. 그는 "테슬라 인프라의 취약점이 아니라 소유자의 잘못"이라고 설명하며 "원격 해킹을 통해 차량 도어와 창문을 열고, 카메라 시스템의 비활성, 차량의 현재 위치 등을 확인할 수 있었다"라며 "다만 스티어링 휠의 조정, 스로틀 또는 브레이크 시스템 제어는 불가능했다"라고 말했다.
콤롬보는 테슬라 해킹 사실을 밝힌 것에 대해 "테슬라의 소프트웨어 시스템을 위협하기 위한 목적은 아니며 차량 소유자들에게 경각심을 알리고 싶었다"라고 밝혔다. 또 그는 해당 사실을 테슬라 보안 팀에 보고했다고 설명했다.
일부 외신에 따르면 콤롬보는 한 프랑스 기업의 보안 업무를 수행하던 중 우연한 계기로 테슬라 소프트웨어의 해킹 가능 사실을 처음으로 확인한 것으로 전해졌다. 이후 그는 기업 CTO가 소유한 테슬라 차량의 모든 데이터가 회사 네트워크와 연결된 부분을 확인하고 테슬라 차량 소유주가 일정 앱을 사용하는 동안 원격 해킹을 할 수 있다는 부분을 알아낸 것으로 전해졌다.
이와 관련 IT 전문지 아르스 테크니카는 'TezLab'이라는 테슬라 관련 앱에서 최근 수천 개의 인증이 동시에 만료된 것을 확인했으며 해당 앱은 자동차 도어 잠금 해제, 창문 개폐, 보안 시스템 활성·비활성화 등의 작업을 수행할 수 있고 테슬라 API를 사용하고 있다고 보도했다.