Tesla-eiere elsker det enkle, nøkkelløse systemet som kjenner dem igjen når de nærmer deg bilen, låser opp dørene og lar dem starte bilen uten aktiv bruk av nøkkelen.
Nå har en sikkerhetsekspert i det britiske konsulentfirmaet NCC Group demonstrert på to Tesla-modeller hvordan han enkelt kan hacke seg inn i dataprogrammet som styrer det nøkkelløse systemet.
Eksperten låser opp, dørene, starter bilen og kjører av sted, selv om nøkkelen ikke er i nærheten. Dette skjer ved å utnytte en svakhet i blåtann-kommunikasjonen mellom nøkkelen og bilen – kjent som Bluetooth Low Energy (BLE) protocol.
Kjørte sin Tesla fra baksetet
Lurer bilen
Det er sikkerhetsekspert Sulan Qasim Kahn i NCC Group som har demonstrert dette på en Tesla Model S og Model Y tilhørende Bloomberg News.
Ved å omdirigere kommunikasjonen mellom nøkkelen eller appen på mobiltelefonen og bilen, lures systemet til å tro at eieren er i nærheten. Uvedkommende kan dermed kjøre av sted med bilen.
Biltyvenes nye favoritt
Ikke bare Tesla
Ifølge Kahn er ikke denne svakheten bare til stede på Teslas biler. Den kan kan også utnyttes til å stjele andre biler med tilsvarende nøkkelløse systemer. Ifølge Bloomberg er det så langt ikke bevist at tyver har benyttet seg av denne metoden for å stjele en Tesla.
Kahn forteller at han har informert Tesla om denne svakheten i nøkkel-systemet, men at bilprodusenten ikke anser at dette utgjør noen stor risiko. Tesla svarte heller ikke Automotive News da de skrev om saken og spurte om en kommentar.
Trykk på knappen
Ifølge sikkerhetseksperten er det et par ting som kan gjøres for å hindre uvedkommende i å ta kontroll over bilen din på denne måten:
Bileieren bør stenge av muligheten til passivt å kunne låse opp bilen. Det er sikrere dersom eieren for eksempel må trykke på en knapp på nøkkelen, enn at bilen låses opp automatisk bare du nærmer deg bilen.
Bilprodusentene bør også stenge av muligheten for å åpne bilen via appen på mobiltelefonen når denne har ligget stille over en viss tid.
