Hacker «stjal» en Tesla på ti sekunder

Demonstrerte hvordan han både kunne åpne og starte bilen.

Tesla Model Y kan låses opp med mobilen. Dette er noe hackere kan utnytte, hevder konsulentfirmaet NNC Group.

Sikkerhetseksperter i det britiske konsulentfirmaet NNC Group har demonstrert overfor Bloomberg hvor enkelt det er å låse opp og kjøre i vei med en Tesla, takket være et lite triks. På under ti sekunder var både en Model 3 og Model Y åpnet opp og startet.

De klarte å utnytte en svakhet i Bluetooth-kommunikasjonen mellom mobilen og bilen, nærmere bestemt Bluetooth Low Energy (BLE)-protokollen, til å bryte seg inn på få sekunder.

Foreløpig sier selskapet at de ikke kjenner til at metoden har blitt brukt i et faktisk biltyveri.

Les også
Derfor øker Tesla prisen på Model Y

Vanskelig å fullstendig sikre seg

Som Tesla-eier så blir man vant med at bilen responderer så fort du er i nærheten med nøkkelen eller mobilen. Og svakheten ligger altså i kommunikasjonen som brukes via Bluetooth, hvor hackerne i NCC Group klarte å omdirigere signalet, slik at bilen trodde eierens mobiltelefon var i nærheten. Da ble dørene låst opp, og bilen var klar for å kjøre ivei.

Ifølge Sultan Qasim Khan, en sikkerhetskonsulent hos NCC Group, vil man måtte skifte ut den fysiske systemet som låser opp bilen for å kunne sikre seg mot et slikt angrep.

Angrepsmetoden er svært lik det som tidligere har vært et problem for Teslas modeller med en fysisk bilnøkkel (keyfob). Metoden kalles Signal Amplification Relay Attack (SARA), som går ut på at tyver kan bruke en enhet som plukker opp og forsterker signalet fra bilens elektroniske nøkkel.

En slik forsterker virker så godt at den kan plukke opp nøkkelsignalet fra innsiden av et hus og lure bilen til å tro at nøkkelen er rett i nærheten. Alternativt kan signalet videresendes til en medhjelper som står rett ved bilen.

Denne metoden ble brukt av tyver for å stjele flere Teslaer i Oslo-området. Da var tipset fra Tesla å skru på «Pin to Drive», som vil gjøre at bilen krever at du taster inn en pinkode før du kan kjøre ivei. På denne måten er du sikret selv om tyvene skulle klare å komme seg inn i bilen.

Les også
Tesla har fjernet muligheten til å reservere Cybertruck i Europa

Gjelder ikke bare Tesla

Selv om Bloomberg fikk demonstrert svakheten på to biler fra Tesla, er de ikke alene om å være utsatt for sårbarheten. Khan påpeker at svakheten gjelder for alle andre biler som bruker tilsvarende, nøkkelløse systemer med Bluetooth Low Energy for å låse opp bilen.

Videre forklarer Khan at han har vært i kontakt med Tesla om denne svakheten i nøkkelsystemet, men at bilprodusenten angivelig ikke skal anse problemet som noen stor risiko.

(Kilde: Bloomberg)

annonse