Hackere 'stjæler' Tesla på 10 sekunder

Britisk sikkerhedsfirma demonstrerer tyveri af Tesla med hackerudstyr, de kan købes online for omkring 700 kroner

Hacket virker på mange biler, inklusiv Tesla, som benytter sig af den trådløse nøgleteknologi. Foto: Shutterstock

Følg Teknologi

Lås op, start og kør væk.

10 sekunder brugte det britiske sikkerhedsfirma NCC Group, da de overfor det amerikanske medie Bloomberg demonstrerede et tyveri af en Tesla Model S og Model Y.

Med Teslas app kan du bruge din mobiltelefon som bilnøgle. Foto: Shutterstock

Der er tale om en sårbarhed i den såkaldte Bluetooth Low Energy, også kaldet BLE, som mange biler inklusiv Tesla benytter sig af. Teknologien gør det muligt for ejeren starte bilen uden at sætte en nøgle i, hvis blot den er i nærheden. Det samme gælder elbilfirmaets app, som også kan udgøre en bilnøgle.

Det er i den teknologi, at NCC Group har demonstreret en sårbarhed.

- Vores forskning viser, at systemer som folk er afhængige af for at beskytte deres biler, hjem og private data, bruger Bluetooth proximity authentication-mekanismer, der nemt kan knækkes med billig og let tilgængelig hardware, lyder det i en pressemeddelelse fra NCC Group.

Udstyr for 700 kroner
Ved at omdirigere kommunikationen mellem bilen og ejerens nøgle eller mobiltelefon, lykkedes det NCC Group at snyde bilen til at tro, at ejeren er fysisk tæt på bilen.

Alt hvad man skal bruge til metoden kan købes online for omkring 700 danske kroner.

- En hacker kunne gå hen til hvilket som helst hjem om natten, hvis ejerens telefon er hjemme, med en passiv Bluetooth-bil parkeret udenfor og bruge dette hack til at låse bilen op og starte den, siger Quasim Khan, som er sikkerhedskonsulent hos NCC Group til Bloomberg.

- Når først enheden er på plads i nærheden af nøglen eller telefonen, kan hackeren sende kommandoer fra hvor som helst i verden.

Teslas topchef, Elon Musk, præsenterer den kinesisk producerede Tesla Y. NCC Group var også i stand til at hacke denne model. Foto: Ritzau Scanpix/REUTERS/Aly Song/File Photo

NCC Group understreger, at de ikke har beviser for, at metoden rent faktisk er blevet brugt af biltyve.

De oplyser også, at de ved test har været i stand til at åbne og starte en lang række andre bilmærker, som benytter sig af teknologien.

Tesla har ikke kommenteret på Bloombergs artikel, men har ifølge NCC Group tidligere på året erkendt BLE's sårbarhed overfor sikkerhedsfirmaet. I samme ombæring oplyste Tesla, at de ikke ser sårbarheden som en signifikant trussel.

I sidste måned provokerede Amazon-ejeren og verdens næsterigeste person Jeff Bezos manden bag Tesla. Det kan du læse mere om her.

--------- SPLIT ELEMENT ---------