15岁就成立资安公司！ 19岁天才少年骇进全球25辆 Tesla 电动车！

一名年仅19岁的德国少年 David Colombo 在资安领域成为了全球焦点，原因是他声称发现的资安漏洞，让他成功远程骇进全球13个国家，超过25辆的 Tesla 电动车。

尽管David Colombo 表示根本原因并不是出在 Tesla 电动车身上，而是受到许多车主使用的一款用于收集及分析车辆行驶数据的开源软件，但 Tesla 资安人员还是在该消息爆出后主动联系了他。万万没想到这事也惊动了美国政府，美国国家公路交通管理局声称，他们已就此事联系 Tesla，他们的资安团队也会协助评估事情的严重程度。

David Colombo 表示，尽管他骇进 Tesla 电动车后，并不能直接控制车辆移动，但能够操控车头灯、车内音响、按喇叭、开启车门等行为，依旧对行车安全有所影响。他强调到，这种事不该发生，尤其是让车子连上网络，并致力确保其安全无虞。  

根据《彭博社》报导，他在为一间法国公司做 security audit 时，发现有些不寻常的地方，公司网络内的一款软件，竟披露了执行长的 Tesla 电动车各种资料，包括车辆过往所有行驶数据，以及当下所处的位置。David Colombo 提起兴趣深入研究，最终发现他不只能够阅览各种行驶纪录，甚至可以主动向远在他方的电动车发出指令，像是开关车门、按喇叭等，即使没办法实际控制方向盘、脚踏板，依然相存在风险。

当然，漏洞一天还没修复，David Colombo 都不能公开他骇进的方法。不过，他声称自己是 Tesla 的粉丝，强调 Tesla 的电动车在这次事件中并没有任何问题，问题反倒是在车主身上，但他只是个普通人，没有办法找到车主，并通知漏洞所在，因而决定公开这个漏洞。

David Colombo 从10岁开始接触程序语言，13岁时母亲罹癌的恶耗，更是让他把所有专注力投入在学习写程序中，好分散自己的注意力，却也因此成为练就写程序本领的契机。 不幸的是，他的母亲在隔年不幸辞世。15岁本该是一个上高中的年龄，但他却认为上学是件浪费时间的事。 他更想把时间保护企业，做些跟资安有关的事。 

最后，他父亲帮他向德国政府申请，每周可以只去学校两天，剩余的时间他就用来磨练自己的资安能力，甚至创立了一间资安公司Colombo Technology，协助世界各国的企业评估资安防护能力。

根据 Colombo Technology 官网，其公司主要提供的服务有渗透测试、资安稽核、资安咨询，并会举办各种资安主题的活动。 他在LinkedIn 上的介绍写道，“我希望帮助每个企业在网络世界中，免于受到日益增加的黑客威胁。”

---

资料来源：Bloomberg、Fortune、New York Post