‘Tesla Model S op afstand te openen met gehackt account’

Auteur: , 16 Reacties

Het zijn auto's waarvan de prijs snel kan oplopen tot €100.000, maar de beveiliging lijkt niet optimaal te zijn geregeld.

Jezelf toegang verschaffen tot een Model S blijkt niet bijster moeilijk, zo legde beveiligingsconsultant en Model S-eigenaar Nitesh Dhanjani vorige week uit op een conferentie in Singapore. Hij deed onderzoek naar het beveiligingssysteem van de elektrische auto en stuitte op een eenvoudige manier om een Model S op afstand te ontgrendelen.

De methode

Wanneer iemand een order plaatst voor een Model S wordt op de Tesla-site gevraagd een account aan te maken. Hiervoor moet een wachtwoord van minimaal 6 letters worden aangemaakt, en daar zit volgens Dhanjani het probleem. Via de site kan het wachtwoord namelijk oneindig vaak ingevoerd worden, zonder dat het account na een aantal foutieve pogingen wordt geblokkeerd. Een cyberaanval met een stukje software dat alle mogelijke combinaties afgaat kan een simplistisch wachtwoord daarom in no-time achterhalen. Dhanjani zegt Tesla van het probleem op de hoogte te hebben gesteld.

Wie eenmaal het wachtwoord van een Tesla-account heeft ontfutseld kan vervolgens inloggen op de Tesla-app voor iOS en Android. Met deze applicatie kan een breed scala aan functies worden bediend. Zoals het schuifdak openen of sluiten, de klimaatregeling instellen of de auto lokaliseren. Maar ook het ver- en ontgrendelen van de Model S kan via deze app. Daarom is de huidige beveiligingsmethode volgens Dhanjani onacceptabel: “It’s a big issue where a $100,000 car should be relying on a six-character static password.”

Het interieur van de Model S
Het interieur van de Model S

Ermee wegrijden kan overigens niet. Om de Model S in beweging te krijgen is nog altijd de sleutelunit nodig. Tesla heeft officieel nog niet gereageerd op de aantijgingen, maar laat aan Reuters weten dat ze aanbevelingen van beveiligingsexperts als Dhanjani altijd nauwkeurig onderzoeken. Tesla-eigenaren hoeven trouwens niet meteen te vrezen voor een hack, het wachtwoord kan je namelijk zo moeilijk maken als je zelf wil door meer letters en cijfers toe te voegen. Ook kun je via het touchscreen in de Model S de app-functionaliteit uitschakelen.

Foto: Pieter B Photography – Autojunk.nl



16 reacties

Waarom rijden mensen toch met een kentekenplaat sticker terwijl dit helemaal niet nodig is?
Ben je dan stoerder in de kroeg ofz?
@Donstil: omdat het simpelweg gewoon mooier is, je ziet de vorm van de bumper veel beter doordat er geen lelijke plaat op zit geschroefd.. Tevens is het ook veel beter tegen diefstal, een sticker kan je niet hergebruiken..

Ik heb het zelf ook, ben ook al twee keer staande gehouden bij algemene verkeerscontroles en nog nooit een bekeuring voor gehad; sterker nog.. Bij de laatste controle kreeg ik zelf een ‘compliment’ van de agent, die vond het ook mooier staan.
Misschien omdat je dan geen schroeven in je voorbumper hoeft te draaien…
@towi1989: Lekker belangrijk of er schroeven in zitten toch, dat hoort nou een maal bij een bumper :)
@Donstil: en nog strafbaar ook..
@MARS: Precies, ik vind het persoonlijk minder fraai ook. Mooie “luxe” plaat is toch prima.
@Donstil: je vraagt om een reden dus ik geef je een reden. Ik ben ook graag zuinig op mijn spullen dus liever geen gaten maken waar dit niet nodig is.
@towi1989: Ik gebruik gewoon degelijk klittenband uit de bouwmarkt. Bijna niet los te krijgen zonder het kenteken te verbuigen, maar geen lelijke gaten of kentekenhouders nodig.
@FelixF: Klittenband? Serieus? Doe jij je voordeur ook op slot met duct tap? Misschien kunnen ideeën als wat TypeEx over je check engine lampje smeren of zelf wat profiel bijsnijden op je versleten banden ook een idee zijn.
Laat het me weten, ik ben genoeg van dit genieën tegengekomen.
@sydney: Ik heb het niet over het klittenband wat op jouw schoenen zit. Maar 3M dual lock met een tensile stress van 400 kN/m^2 Dat blijft wel zitten hoor.
@FelixF: Zeven keer door de wasstraat en die klittenband van de door jou aan de voorkant geplakte plaat als is de sjaak.Wat maakt het eigenlijk uit? Schroeven in de bumper?Je koopt als het goed is uiteindelijk de auto die je echt wil hebben.
@sydney: “ik ben zuinig op mijn spullen” en dan door een wasstraat rijden die kentekens van auto’s af kan trekken… Dat ding verliest geen hechting als het nat wordt, en ritjes van 250km/h eindigden tot nu toe altijd met twee kentekenplaten nog precies daar waar ze horen te zitten. Twee van die schroeven door de plaat heen ziet er gewoon lelijk uit.
Daarbij heb je nog het probleem dat niet elke plaat even groot is (hier in D) Dus als je gaatjes boort voor een 520mm plaat, en daarna wil je bijv een 460mm plaat monteren heb je een probleem.
@towi1989: Maar dit is gewoon nodig dat is nou juist mijn punt.
@towi1989: Ook ik ben zuinig op mijn spullen,maar en er moeten nu eenmaal kentekenplaten op.Als er pas op een zaterdagmorgen de platen en deel 1A en 1B pas binnenkomen voor de die dag afgeleverde auto(s) is er meestal nog niet iemand van de werkplaats.Dan zet Sydney gewoon zelf de boor in de platen, voor en achterbumper of achterklep en popt ze vast.Het is een gegeven, life with it.Ik kan moeilijk auto’s de weg op sturen met geniale oplossingen als klittenband.
Even terzijde..
Foto gemaakt door mij in Sneek! :)
https://www.facebook.com/pages/Pieter-B-Photography/150313725138060
Wat een godvergeten lillik dashboard heeft die elctro-bak toch. Fantasieloos ook.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).