Belgiske forskere klarte å «stjele» Teslanøkler på under to sekunder.
Belgiske forskere klarte å «stjele» Teslanøkler på under to sekunder. (Foto: Vegar Jansen, Tek.no)

Hackere kan klone Tesla-nøkler på bare to sekunder

Bevist av belgiske forskere.

Tesla-sjefen Elon Musk har i mange år beskrevet elbilene sine som mer enn bare biler – de skal være mer som datamaskiner på hjul. Med mer elektronikk og avanserte styring kreves det også betydelig økt sikkerhet, slik at ingen rett og slett kan hacke seg inn i bilene. 

Fram til nylig har dette gått bra, men nå viser resultater fra en gruppe forskere ved KU Leuvenuniversitetet i Belgia at bilen kan hackes. Eller rettere sagt kan Teslas bilnøkler klones på avstand med relativt billig utstyr. Dette ble først meldt av nettstedet Wired.

To sekunder

Teslas bilnøkler sender ut krypterte signaler for å snakke med bilen din. Nå viser det seg at krypteringen ikke var god nok. Foto: Vegar Jansen, Tek.no

De belgiske forskerne skaffet seg radio- og datautstyr for mellom 5000 og 6000 kroner for å kunne plukke opp signaler fra nøkler i nærheten. Så fort signalet var plukket opp tok det dem bare to sekunder å klone det.

Deretter var det bare å ta seg inn i bilen og kjøre i vei. 

Forskerne sier det var Teslanøklenes svake kryptering som gjorde det så lett å gjennomføre angrepet: 

– Det var en veldig dum avgjørelse av dem. Noen har kløna, på episk nivå, uttalte en av forskerne, Tomer Ashur, til Wired.

De belgiske forskerne ved KU Leuvenuniversitetet lagde en video for å demonstrere hvor enkelt angrepet kunne gjennomføres.

Nesten hele Teslas bilpark utsatt 

Tesla skal ha blitt varslet om feilen av de belgiske forskerne, og alle biler som har blitt solgt siden juni i år har fått fikset feilen ved å oppdatere krypteringen i nøklene.

Alle Teslaer, både Model S og X, solgt før juni er fortsatt utsatt. 

For et par uker siden rullet Tesla ut en ny sikkerhetsoppdatering som lar brukere sette en pinkode på bilen, som du er nødt til å taste inn på hovedskjermen før du kan kjøre. Dette vil gjøre det vanskeligere for hackere å kunne kjøre vekk med bilen din, men det vil også gjøre det mer klønete å bruke bilen i hverdagen. 

Hvis du vil være helt sikker mot angrepet som er bevist av de belgiske forskerne er du nødt til å kjøpe en ny Tesla-nøkkel med oppdatert kryptering. 

Et tredje alternativ, som vi ble tipset om av en av leserne våre, kan være å dekke til nøkkelen med noe som blokkerer trådløse signaler. Det vil betydelig begrense sjansen for å få nøkkelen kopiert. 

Tesla: – Vi ønsker å takke dette forskningsteamet 

Vi kontaktet Tesla Norge for en kommentar til saken, som peker til at Tesla er i en særstilling når det dukker opp problemer som dette, ettersom de kan dytte ut oppdateringer til bilene sine trådløst og umiddelbart.  

– Basert på forskningen presentert av denne gruppen har vi jobbet med vår leverandør for å gjøre nøklene mer sikre gjennom å introdusere robust kryptografi for Model S i juni 2018. En korresponderende programvareoppdatering til alle Model S-kjøretøy gjør at kunder som har biler bygget før juni kan bytte til de nye nøklene, skriver Even Sandvold Roland, kommunikasjonssjef i Tesla Norge i en e-post til Tek.no.

Ut fortsetter:

– I tillegg har vi allerede jobbet med flere trådløse oppdateringer som skal hjelpe med å beskytte kundene våre mot tyveri. I fjor introduserte vi en oppdatering som lar kundene deaktivere passive entry, og i år har vi introdusert PIN to Drive, som lar kundene sette en PIN-kode som må tastes inn før bilen kan kjøres.

Vi ønsker å takke dette forskningsteamet for a delta i vårt bug bounty-program, og ser fram til å anerkjenne dem i vår Hall of Fame.

Lovet belønning til de som kunne hacke Model S

Tilbake i 2014 lovet Tesla dusør og fulltidsjobb til de som klarte i hacke seg inn i Model S.

– Sikkerhetsteamet vårt fokuserer på avansert teknologi for å sikre bilene som er koblet opp mot internettet. Samtidig vil vi sette nye standarder for sikkerhet, og skape nye muligheter som foreløpig ikke eksisterer i bilindustrien for Internettilkoblede biler, uttalte Teslas talsperson, Liz Jarvis-Shean, på den tiden. 

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen