In de praktijk mag de elektrische sedan van Tesla dan een behoorlijk veilig autootje zijn, de software van de auto vertoonde opmerkelijk veel zwakheden.
Opnieuw hebben twee beveiligingsexperts aangetoond hoe deplorabel de staat software in sommige auto’s is. In Wired publiceren de Amerikanen Kevin Mahaffey en Marc Rogers hoe ze toegang kregen tot het netwerk van de Model S, waarna ze op afstand het entertainmentsysteem overnamen, de remmen aanstuurden, en eigenlijk gewoon de gehele auto uit wisten te zetten.
Laptop aansluiten en wegrijden
Om in de software van de Model S te komen hadden ze wel eerst toegang tot de auto nodig, waarna ze een ethernetkabel op een 4 pins connector (foto) aan de linkerzijde van het dashboard aansluiten en vervolgens met hun laptops toegang kregen. Met deze simpele ingreep en een aantal commando’s wisten ze de auto te starten en er mee weg te rijden. Zoals dit forumlid al voorspelde.
Het lukte ze ook om een remote-access Trojan (virusje) op het netwerk van de Model S te plaatsen, waarmee ze later op afstand via de internetverbinding van de auto de elektromotor wisten uit te schakelen. Terwijl er iemand in reed. Toegegeven, dit zijn allemaal acties waarbij er eerst fysieke toegang tot de auto nodig is. Op afstand overnemen is dus niet aan de orde. Hinderlijker is echter de browser op het 17-inch touchscreen in de middenconsole. Deze maakt gebruik van een oude Apple WebKit, waar al vier jaar geleden een serieus lek in werd ontdekt. In theorie kan iemand een malafide site maken en de controle over de auto overnemen wanneer deze wordt ingeladen in Tesla’s browsers.
Tesla heeft een patch uitgerold
De twee hackers hebben in twee jaar tijd zes zwakheden in het systeem van Tesla gevonden. Samen met de Californische autobouwer hebben ze in deze bugs gefikst, wat geresulteerde in een software-update die sinds gisteren wordt uitgerold naar de Model S. Dit gebeurt OTA (over the air), dus een recall of bezoek aan de Tesla-werkplaats is niet nodig. Iets dat niet het geval was bij de recente hack van Fiat Chrysler. Die auto’s moesten naar de garage voor een software-update, of eigenaren konden zelf aan de slag gaan met een USB-stickje.
Dat Tesla zo snel een patch kan uitvoeren is dus niet alleen slim, het zou de standaard moeten worden in de auto-industrie. We hebben het hier immers niet over telefoontjes of PC’s die worden gehackt, maar hompen metaal waar een softwarecrash makkelijk kan resulteren in een échte crash.
Het is overigens niet de eerste keer dat de software van Tesla zwakheden vertoont. Eerder bleek het al eenvoudig om Tesla-accounts te kraken en daarmee Tesla’s te bedienen.
De beveiligingsonderzoekers presenteren hun bevindingen morgen op hackersconferentie Defcon in Las Vegas.
Mooi opgelost dus door Tesla. Elke computer is te hacken, dus zo gek is dit niet. Maar dit is natuurlijk niet echt een probleem voor de Tesla-eigenaren, aangezien je eerst echt in de auto moet komen en dan van alles aansluiten.
Dus? Netjes opgelost en de gehele digitale wereld is te hacken dus zo speciaal is het al lang niet meer. Next!!
Dit allemaal omdat fabrikanten teveel media shit in de auto stoppen. Waarom zo complex? Hou het simpel.
Zolang als je nog fysieke toegang tot de auto nodig hebt is er vrij weinig aan de hand. Een kwaadwillend persoon kan dan net zo goed een explosief in het interieur verstoppen.
Alles is te hacken, helaas wordt dit hele verhaal in de media niet verteld…. Alleen dat de tesla is gehackt op afstand. Fysiek inbreken op het system om zo de virtuele deur open te zetten is iets anders dan remote inbreken
Alweer?
Update staat er bij mij al op!
Je had hiervoor dus wel fysieke toegang nodig. Niet heel erg haalbaar
Toch vind ik dit wel zorgelijk!! De techniek neemt de mens over. Autofabrikanten die weten waar je rijden (google’s concept), super snel elektrisch kunnen rijden zonder dat iemand je nauwelijks hoort aankomen, het autonoom rijden, auto’s die softwate matig te kraken zijn, auto’s die je alleen nog maar met een automaat kunt krijgen.
Ik snap dat het milieu belangrijk is, maar echte liefhebbers willen zelf rijden! Zelfs roeren in de bak! De geur van brandstof en uitlaatgassen en de brul die uit het vooronder (of van achter de stoelen) vandaan komt.
En het ergste… straks valt er niks anders meer te kiezen!!!!
@unclesem: de hele echte liefhebbers die willen het zo puur, die willen ook zelf voor de aandrijving zorgen en gaan dus gewoon fietsen.
Update 2.5.21
Staat er bij mij ook al op.
Ene kant vind ik het goed nieuws voor tesla rijders.
Maar ik hoef geen elektrische wagen. Om eerlijk te zijn rijd ik veel liever een zo simpel mogelijk wagen. Ik ben geen fan van al die high tech spullen wat kapot kan gaan.
Tuurlijk zal een traditionele auto ook kapot gaan, maar een probleem oplossen is veel makkelijker.
Maar goed, ben blij dat lotus nog aanwezig is. En hoop dat er meer fabrikanten zullen komen die ook simpele wagens zullen bouwen.
Leuk dat auto’s tegenwoordig allemaal aan het internet hangen. Maarja dan kan je dit natuurlijk wel verwachten