– Tesla er for enkel å hacke

Kun et enkelt passord hindrer inntrengere å komme inn i systemet.

Ole Henrik Johansen

Lagre artikkel

Salget av elektriske biler har fått en kraftig oppsving de siste par årene. En av frontfigurene for den kraftige veksten er Model S fra den amerikanske produsenten Tesla.

Skal vi tro en ny rapport fra sikkerhetseksperten Nitesh Dhanjani, er denne bilen altfor enkel å hacke seg inn i, noe som kan by på problemer. Sikkerheten rundt en bil burde være langt bedre enn på en PC, hvilket den ikke er per i dag, skriver han på sin blogg.

Riktignok er det ikke slik at hackerne vil få full kontroll over bilen dersom de får tilgang deler av systemet. Det skal blant være umulig å ta over kontrollen på bilen når den kjører, på grunn av en sikkerhetsfunksjon som sitter i nøkkelen til bilen.

Tesla Model S er koblet opp mot nettet via en innebygget 3G-enhet. Her kan du via en egen applikasjon på mobiltelefonen styre en rekke funksjoner, som å låse opp bilen via mobilnettet.

Tilgangen til denne appen er beskyttet med et passord på seks tegn, som bestemmes av bilens eier. Problemet er at det per i dag ikke finnes noen begrensning på hvor mange ganger du kan prøve å taste inn passordet til brukeren, noe som gjør det til et yndet mål for de som har uærlige hensikter.

Samtidig er API-en til bilen tilgjengelig for tredjepartsutviklere som jobber med å lage ulike nye apper til bilen. Denne tilgangen er også med på å gjøre veien inn til bilen enklere for inntrengere, hevder sikkerhetseksperten.

Skulle noen klare å hacke seg inn i appen som brukes til en spesifikk bil, vil de i teorien kunne få tilgang til flere systemer. Det største problemet er at man via appen kan se hvor bilen befinner seg, og låse den opp. Samtidig påpeker Dhanjani at du kan gjøre en rekke andre mindre skremmende handlinger – som å åpne og lukke soltaket en rekke ganger for å tappe batteriet, tute med hornet eller blinke med lysene.

Tesla er en av foregangsprodusentene for de nye type bilene som er koblet til nett. Men de vil ikke være alene om dette problemet. Ifølge Time finnes det per i dag 23 millioner biler som er koblet direkte opp mot nettet, og dette tallet er forventet å stige til 152 millioner i løpet av 2020.

En av verdens største produsenter, General Motors, hiver seg på den samme trenden i løpet av året, og flere av GMs kommende biler vil på samme måte som Model S være knyttet mot nettet direkte fra selve bilen.

Vi tok kontakt med Teslas representanter i Norden for en uttalelse om saken. De henviste til følgende standarduttalelse fra den amerikanske bilprodusenten:

«Våre kunders sikkerhet er vår høyeste prioritet, enten det gjelder å utvikle en bil med den høyeste sikkerhetsvurderingen eller å gjøre det vi kan for å beskytte dem mot sikkerhetsbrister via Internett. Vi beskytter våre produkter og systemer mot sårbarheter med vårt dedikerte team av de beste ekspertene på informasjonssikkerhet, og vi fortsetter å jobbe med sikkerhetsundersøkere, og oppfordrer dem aktivt til å kommunisere med oss gjennom vår ansvarlige rapporteringsprosess.»

Vi tok med Tesla Model S på en langtur:
Se de første bildene fra vårt møte med den teknologiske bilen (Ekstra) »

(Kilde: Nitesh Dhanjani, Time)

Les også

– Det er lett å ta kontroll over trafikklys

22. aug. 2014

Kinesiske hackere har tatt kontroll på en Tesla

18. juli 2014

Her er et byggesett som gjør bilen nesten selvkjørende

24. juni 2014

Tesla Model S

4. april 2014

Tesla kan bli verdens batterikonge

26. mars 2014

Tesla har store planer for Europa

5. mars 2014