Een groep beveiligingsonderzoekers heeft een manier gevonden om op afstand Tesla-auto’s te hacken en ongein uit te halen met de instellingen. Zo konden ze deuren ontgrendelen, richtingaanwijzers aanzetten en zelfs de auto laten remmen op kilometers afstand.
Het Chinese onderzoeksteam van het Keen Security Lab van Tencent maakte hun bevindingen eerst bekend aan Tesla, maar maken de details openbaar nu het probleem is verholpen.
Hoe werkte het precies? Tesla meldt in een verklaring aan The Verge dat de auto verbonden moest zijn met een met malware geïnfecteerd wifi-netwerk en gebruik moest maken van de webbrowser. Als dat het geval was konden de hackers de controle overnemen zonder fysiek in de buurt te zijn van de auto. Onder meer Tesla’s Model S had last van het lek, ook als het beschikte over de (destijds) meest recente software.
Hackers nemen je Tesla over
De handelingen die de onderzoekers konden uitvoeren konden vervelend, maar ook in potentie dodelijk zijn. Zo konden ze het dak van de auto opendoen wanneer de auto geparkeerd stond, richtingaanwijzers aan doen en de positie van de bestuurdersstoel aanpassen. Ook was het mogelijk om de deur van de auto te ontgrendelen – de droom van elke autodief.
Tijdens het rijden werd het echter een stuk gevaarlijker. Zo slaagden de Chinese onderzoekers er in om de achterbak open te doen, de spiegels te bewegen en de ruitenwissers in te schakelen – stuk voor stuk afleidingen die fataal zouden kunnen zijn. Erger nog, ze vonden een manier om de auto te laten remmen, iets dat ze in een video demonstreerden op 19 kilometer afstand.
Tesla meldt in een verklaring dat er inmiddels een update is uitgebracht, die draadloos wordt verstuurd naar de auto's van klanten. Het bedrijf bedankt ook de onderzoekers voor hun werk: "We altijd in nauw contact met beveiligingsonderzoekers om de beveiliging van onze producten te testen, zodat we mogelijke kwetsbaarheden kunnen oplossen voordat zij problemen veroorzaken voor onze klanten", meldt de maker van elektrische auto's. "We complimenteren het onderzoeksteam en zijn van plan hen te bedanken middels ons beloningsprogramma, dat opgezet is om dit soort onderzoek aan te moedigen."
Keen Security Lab zegt verder dat Tesla een "proactieve houding" heeft, en dat het bedrijf maatregelen heeft genomen om de problemen efficiënt op te lossen.
De onderzoekers hebben een video gemaakt waarin ze laten zien wat ze met de Tesla Model S konden doen. Je kunt het hieronder bekijken.
Dit is de volledige verklaring van Tesla, via The Verge (de tekst is door ons dikgedrukt):
"Within just 10 days of receiving this report, Tesla has already deployed an over-the-air software update (v7.1, 2.36.31) that addresses the potential security issues. The issue demonstrated is only triggered when the web browser is used, and also required the car to be physically near to and connected to a malicious wifi hotspot. Our realistic estimate is that the risk to our customers was very low, but this did not stop us from responding quickly.
"We engage with the security research community to test the security of our products so that we can fix potential vulnerabilities before they result in issues for our customers. We commend the research team behind today's demonstration and plan to reward them under our bug bounty program, which was set up to encourage this type of research."