Bild
Nästa artikel
Nyheter

Allvarlig bugg i Tesla: Här stjäl han bilen – på 90 sekunder

Publicerad 24 november 2020 (uppdaterad 14 december 2020)
En viktig sårbarhet i Teslas modeller har avslöjats – med en pryl som bara kostar några tusenlappar.

Biltjuvarna har definitivt bytt metod jämfört med förr. Nu duger det inte längre att komma över en bilstereo med hjälp av en skruvmejsel.

Istället utförs många bilstölder av internationella ligor som med hjälp av mer eller mindre avancerad teknik kommer över antingen hela bilen eller eftertraktade delar. De skickas sedan utomlands för att säljas.

Vi har tidigare skrivit om allvarliga säkerhetsbrister i stöldskyddet för flera nya bilmodeller, och nu har en bugg hittats i Tesla Model X av en säkerhetsforskare vid belgiska universitetet KU Leuven.

Buggen finns i bilens nyckellösa system som innebär att bilen kommunicerar med nyckeln trådlöst för att föraren smidigt ska kunna öppna och starta bilen. En hackare kan ändra i nyckelns mjukvara med hjälp av blåtandsuppkoppling och på så sätt komma åt ”upplåsningskoden”.

Därmed kan bilen försvinna på bara några minuter.

Läs också: Nyckeln är fortfarande biltjuvarnas absoluta favorit

Pryl för 3 000 kronor

Kravet är att hackaren känner till bilens chassinummer, som står nedanför vindrutan eller i Bilregistret, och även befinner sig närmare än 4–5 meter från nyckeln. Hårdvaran för att ändra nyckelns mjukvara kostar drygt 3 000 kronor på nätet, får plats i en ryggsäck och kan kontrolleras från tjuvens mobiltelefon.

På 90 sekunder kan prylen få tag på bilens upplåsningskod och låsa upp bilen. Sedan utnyttjas en annan sårbarhet i nyckeln för att köra iväg bilen.

– I grunden är det två sårbarheter som kan kombineras och tillåter en hackare att stjäla en Model X på bara några minuter. När man kombinerar dem får man en mycket mer kraftfull attack, säger säkerhetsforskaren Lennert Wouters till Wired.

Tesla har inte kommenterat just det här ärendet men ska enligt Lennert Wouters skicka ut en mjukvaruuppdatering under den här veckan som ska täppa till åtminstone en av buggarna. Bilägarna behöver alltså inte åka in till verkstaden för att lösa problemet.

Eventuellt kan ett av problemen även lösas genom att föraren aktiverar PIN-funktionen som kräver en särskild kod för att starta bilen.

Läs också: Ny säkerhetsbrist avslöjad – bara Tesla blir godkänd

Kommentarer

Missa inget från Vi Bilägare

Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.