Svakhet avslørt

Stjeles på ti sekunder

På ti sekunder låser sikkerhetseksperten opp bilen og starter den. Millioner av biler - også norske - har et sikkerhetshull i nøkkel-systemet og kan enkelt stjeles.

IKKE BARE TESLA: Sikkerhetseksperten kan utnytte en svakhet i det nøkkelløse systemet til å «stjele» bilen på ti sekunder. Det ble demonstrert på Tesla Model S og Model Y, men gjelder alle bilen med samme system. Foto: Tesla
IKKE BARE TESLA: Sikkerhetseksperten kan utnytte en svakhet i det nøkkelløse systemet til å «stjele» bilen på ti sekunder. Det ble demonstrert på Tesla Model S og Model Y, men gjelder alle bilen med samme system. Foto: Tesla Vis mer
Publisert
Sist oppdatert

Tesla-eiere elsker det enkle, nøkkelløse systemet som kjenner dem igjen når de nærmer deg bilen, låser opp dørene og lar dem starte bilen uten aktiv bruk av nøkkelen.

Nå har en sikkerhetsekspert i det britiske konsulentfirmaet NCC Group demonstrert på to Tesla-modeller hvordan han enkelt kan hacke seg inn i dataprogrammet som styrer det nøkkelløse systemet.

Eksperten låser opp, dørene, starter bilen og kjører av sted, selv om nøkkelen ikke er i nærheten. Dette skjer ved å utnytte en svakhet i blåtann-kommunikasjonen mellom nøkkelen og bilen – kjent som Bluetooth Low Energy (BLE) protocol.

Lurer bilen

Det er sikkerhetsekspert Sulan Qasim Kahn i NCC Group som har demonstrert dette på en Tesla Model S og Model Y tilhørende Bloomberg News.

MANGE MILLIONER: Det kan være snakk om mange millioner biler av forskjellige merker som har denne svakheten i nøkkel-systemet, ifølge NCC Group. Foto: Markus Pentikainen
MANGE MILLIONER: Det kan være snakk om mange millioner biler av forskjellige merker som har denne svakheten i nøkkel-systemet, ifølge NCC Group. Foto: Markus Pentikainen Vis mer

Ved å omdirigere kommunikasjonen mellom nøkkelen eller appen på mobiltelefonen og bilen, lures systemet til å tro at eieren er i nærheten. Uvedkommende kan dermed kjøre av sted med bilen.

Ikke bare Tesla

Ifølge Kahn er ikke denne svakheten bare til stede på Teslas biler. Den kan kan også utnyttes til å stjele andre biler med tilsvarende nøkkelløse systemer. Ifølge Bloomberg er det så langt ikke bevist at tyver har benyttet seg av denne metoden for å stjele en Tesla.

Kahn forteller at han har informert Tesla om denne svakheten i nøkkel-systemet, men at bilprodusenten ikke anser at dette utgjør noen stor risiko. Tesla svarte heller ikke Automotive News da de skrev om saken og spurte om en kommentar.

BRUK KNAPPEN: Det er sikrere dersom eieren for eksempel må trykke på en knapp på nøkkelen, enn at bilen låses opp automatisk bare du nærmer deg bilen. Foto: Tesla
BRUK KNAPPEN: Det er sikrere dersom eieren for eksempel må trykke på en knapp på nøkkelen, enn at bilen låses opp automatisk bare du nærmer deg bilen. Foto: Tesla Vis mer

Trykk på knappen

Ifølge sikkerhetseksperten er det et par ting som kan gjøres for å hindre uvedkommende i å ta kontroll over bilen din på denne måten:

Bileieren bør stenge av muligheten til passivt å kunne låse opp bilen. Det er sikrere dersom eieren for eksempel må trykke på en knapp på nøkkelen, enn at bilen låses opp automatisk bare du nærmer deg bilen.

Bilprodusentene bør også stenge av muligheten for å åpne bilen via appen på mobiltelefonen når denne har ligget stille over en viss tid.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer