Tech

Sikkerhedsbrist: Hacker låser en Tesla op på 10 sekunder

Sikkerhedsfirmaet NCC Group har advaret Tesla om et potentielt sikkerhedsproblem ved bilernes nøglefri betjening.

Artiklens øverste billede
Hackere kan potentielt stjæle sig adgang til låsesystemet i eksempelvis en Tesla 3 med udstyr, der koster under 700 kr., siger sikkerhedsekspert. Foto: Benny Kjølhede

De fleste ejere af eksempelvis en Tesla 3 eller Y-model er som regel begejstrede for elbilens smarte nøglefri system til at åbne og låse bilen og starte den.

Men nu har en sikkerhedsekspert demonstreret, hvordan han er i stand til at hacke sig ind i låsesystemet i begge modeller - og andre biler med et tilsvarende system, skriver Bloomberg.

Det er sikkerhedsrådgiveren Sultan Qasim Khan fra det britiske sikkerhedsfirma NCC Group, der har demonstreret metoden på en Tesla 3.

Hacket foregår ved at omdirigere kommunikationen mellem en bilejers mobiltelefon eller nøglebrik og bilen, og derved kan udefrakommende narre låsesystemet til at tro, at ejeren befinder sig fysisk i nærheden af køretøjet.

»Hacket er ikke specifikt for Tesla,« siger Khan, selvom han demonstrerede teknikken til Bloomberg News på en af Teslas bilmodeller.

Der er endnu ikke rapporteret om tilfælde, hvor biltyve har anvendt metoden, og Tesla er ikke umiddelbart vendt tilbage med en kommentar. Men ifølge NCC Group anerkendte Tesla i april, at den form for angreb på låsesystemet er ”en velkendt begrænsning ved det passive låsesystem.”

Khan fortæller til Bloomberg, at han har gjort Tesla opmærksom på potentialet for en hacker, og at virksomhedens ansatte ikke anså problemet for en væsentlig risiko.

Hvis bilproducenten skulle rette problemet, ville man blive nødt til at ændre hardwaren og skifte det nøglefri adgangssystem, siger Khan.

Afsløringen kommer, efter at en anden sikkerhedskonsulent, David Colombo, afslørede en måde at kapre nogle af funktionerne på Tesla-biler, såsom at åbne og lukke døre og kontrollere volumenknappen på bilens musiksystem, skriver Bloomberg.

Ifølge Sultan Khan koster den hardware, som en tyv har brug for, omkring 100 dollars og kan nemt købes på nettet. Når først systemet er gjort klar, tager det kun 10 sekunder at bryde ind i bilen.

»En potentiel tyv kunne gå hen til ethvert hjem om natten - hvis ejerens telefon er hjemme - med en passiv Bluetooth-bil parkeret udenfor og bruge denne metode til at låse op og starte bilen. Når først enheden er på plads i nærheden af fjernbetjeningen eller telefonen, kan angriberen sende kommandoer fra hvor som helst i verden,« siger Sultan Khan.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.