Säkerhetsexperter på konsultföretaget NCC Group har lyckats öppna och starta två Teslamodeller – trots att nyckeln inte är i närheten. Det görs genom att utnyttja en sårbarhet i blåtandsuppkopplingen mellan bilen och en mobiltelefon.
Tekniken går att använda även på andra märken, men ”hackarna” demonstrerar tekniken på Tesla Model S och Model Y. Hackarna styr om kommunikationen som sker via tekniken Bluetooth Low Energy (BLE) mellan bilen och ägarens mobiltelefon och bilen ”luras” att tro att ägaren är i närheten. Därmed blir bilen upplåst och går att starta.
– Allt som krävs är tio sekunder, och detta kan upprepas hur många gånger som helst, säger Sultan Qasim Khan, säkerhetskonsult och forskare på NCC Group.
För att lösa problemet måste bilarna uppdateras med ny hårdvara och mjukvara. Det räcker alltså inte med att bara uppdatera mjukvaran.
Än så länge finns inga bevis för att biltjuvar har lyckats utnyttja sårbarheten för att stjäla bilar. Tesla har inte kommenterat händelsen.
För att skydda sig mot den här typen av attack har säkerhetsexperterna tre tips.
- Biltillverkarna bör stänga av möjligheten att låsa upp bilen via mobiltelefonen när den varit inaktiv och legat stilla under en viss tid. Det kan göras genom att använda data från mobilens accelerometer.
- Biltillverkarna bör också se till att bilföraren måste göra något aktivt för att låsa upp bilen, till exempel trycka på en knapp i mobilappen.
- Bilägarna bör stänga av möjligheten att ”passivt” kunna låsa upp bilen. Det är säkrare att låsa upp bilen aktivt, till exempel med en knapp, än att bilen låses upp när föraren närmar sig.
Källa: NCC Group
Mer från Vi Bilägare
Kommentarer till artikeln (1)
- 17 maj 2022 Om man lägger in pin-kod så…
Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.