Nästa artikel
Säkerhetshål avslöjat i Tesla: ”Svårt att fixa”
Nyheter

Säkerhetshål avslöjat i Tesla: ”Svårt att fixa”

Publicerad 2022-09-13 19:10
En ny typ av attack mot Teslas så kallade NFC-system kan utnyttjas av biltjuvar. ”Det är svårt att fixa utan att ändra bilens hårdvara”, säger hackaren som upptäckt säkerhetshålet.

Nya bilar går ofta att öppna utan att bilägaren behöver ta upp nyckeln ur fickan. Men den här typen av teknik har allvarliga säkerhetsbrister som biltjuvar kan utnyttja.

Tesla har valt en annorlunda lösning för att öppna bilen, men även den har brister. Med hjälp av en ny typ av attack som presenteras av säkerhetskonsulten Josep Pi Rodriguez på företaget IO Active kan bilen öppnas och startas utan nyckel.

Testet är gjort på en Tesla Model Y och kräver att två biltjuvar samarbetar. Den ena ska befinna sig nära bilen och den andra nära bilägaren som har sin mobiltelefon eller bilens nyckelkort i fickan eller väskan. Avståndet mellan biltjuven och telefonen eller kortet får vara högst fem centimeter.

Lägg in PIN-kod

Biltjuven som befinner sig nära bilen använder en särskild pryl för att ”väcka” bilens sensor. Signalen som skickas ut av bilen snappas upp av prylen och skickas vidare till den andra tjuvens telefon, som befinner sig nära bilägaren. 

Biltjuvarna ”förlänger” därmed räckvidden för den trådlösa öppningen för att bilen ska kunna öppnas och startas på distans, men eftersom förlängningen görs via trådlöst nätverk eller blåtand kan den inte bli hur lång som helst.

Teslaägare som är oroliga för stöldrisk kan aktivera en särskild funktion som kräver en PIN-kod när bilen ska startas. Det hindrar dock inte biltjuvarna från att ta sig in i bilen.

– Att fixa det här problemet är väldigt svårt utan att ändra bilens hårdvara, i det här fallet NFC-läsaren, säger Josep Pi Rodriguez.

Ämnen i artikeln

Kommentarer till artikeln (1)

  • 2022-09-13 20:32 Idag är det i princip MFA…
Läs kommentarer och diskutera

Missa inget från Vi Bilägare

Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.