Hacker opent en start Tesla's door digitale sleutel 'te imiteren'
Een beveiligingsonderzoeker heeft een manier gevonden om het bluetooth-slot van onder andere Tesla-auto's te foppen. De auto's kunnen worden geopend en gestart zonder dat de eigenaar in de buurt is.
Tesla gebruikt net als veel andere automakers bluetooth om gebruikers draadloos hun auto's te laten openen. Gebruikers hoeven alleen hun telefoon bij zich te hebben. Via de technologie Bluetooth Low Energy (BLE) kan de auto zien of die telefoon vlakbij is. Alleen dan wordt de auto gestart: neemt de eigenaar afstand, dan gaat de auto vanzelf op slot en is starten niet mogelijk.
Beveiligingsonderzoeker Sultan Qasim Khan van het Britse NCC Group heeft een manier gevonden om het BLE-protocol te foppen, meldt Bloomberg. Hij leidt het bluetooth-signaal om via makkelijk verkrijgbare apparatuur van zo'n 100 dollar: een ontvanger en een zender. De ontvanger plaatst hij binnen 13 meter van de telefoon van de eigenaar, het moeilijkste deel van de hack.
Auto denkt dat bestuurder vlakbij is
Het bluetooth-signaal wordt opgevangen en gekraakt met code die Khan heeft gemaakt. Met een bluetooth-zender vlakbij de auto stuurt Khan het signaal door, zodat de auto denkt dat de smartphone van de eigenaar in de buurt is. Dan kan de auto geopend en gestart worden.
Andere bluetooth-sloten ook kwetsbaar
De methode zou ook werken bij andere bluetooth-sloten, zoals de Kevo-sloten van Kwikset. Dat bedrijf spoort gebruikers aan om tweestapsverificatie in de app aan te zetten: dan moet op de telefoon een code worden ingevoerd voordat het slot opent.
Tesla is ook op de hoogte gebracht door Khan, maar het bedrijf zou de hack niet risicovol genoeg vinden om er wat aan te doen. Een simpele software-update zou ook niet genoeg zijn: Tesla moet volgens Khan de hardware van zijn sloten fysiek aanpassen om de hack onmogelijk te maken.
De hack zou in ieder geval werken op de Tesla Model Y en Model 3.
Duitser kon Tesla's ook al openen
Begin dit jaar ontdekte een 19-jarige Duitse IT-beveiligingsexpert ook al een manier om Tesla's vanaf een afstand te bedienen. Starten kon hij de auto's niet, wel openen, muziek afspelen en zien hoeveel mensen er in de auto's zitten. Voor zover bekend is de nieuwe methode van Khan nog niet misbruikt om Tesla's te stelen.
Bluetooth SIG, die groep achter de bluetooth-standaard, stelt dat het "een verzameling functies aan productontwikkelaars biedt die ze nodig hebben om de communicatie tussen bluetooth-apparaten te beveiligen". Ook wijst de groep op de mogelijkheid om melding te maken van bluetooth-kwetsbaarheden. Van een oplossing wordt niet gesproken.
Luister ook de Bright Podcast: