Ook de Tesla Model S ontkomt niet aan hackers

Nadat een week of twee geleden al bekend werd dat het UConnect-systeem van Jeep, Chrysler en Fiat gekraakt was, is het nu de beurt aan Tesla.

Want onderzoekers hebben bekend gemaakt dat het gelukt is om ook de Model S te hacken. Kleine kanttekening daarbij is wel dat eerst fysieke toegang tot de auto nodig was. Daarna werd via beveiligingslekken in de browser de controle verkregen over het infotainmentsysteem van de auto, waarna de auto tijdens het rijden uitgezet kon worden.

Tweakers meldt dat de onderzoekers Marc Rogers van Cloudflare en Kevin Mahaffey van Lookout Mobile hun bevindingen gisteren in een blogpost wereldkundig maakten. Later zullen ze de hack presenteren bij Def Con. Intussen heeft Tesla de beveiligingsproblemen verholpen met een over the air-update. Om de update te installeren, moeten gebruikers deze wel accepteren.

Het hele onderzoek duurde twee jaar, waarin de onderzoekers zes kwetsbaarheden blootlegden. In eerste instantie was fysieke toegang nodig via een ingeplugde netwerkkabel achter het dashboard om volledige controle over het infotainmentsysteem te krijgen en een Trojaans paard te installeren, meldt Wired.

Tesla Model S D Dual Engine rood 2015

Daarna was het mogelijk elke actie op het touchscreen in het midden van de auto op afstand uit te voeren. In een geval konden de onderzoekers de motor uitzetten tijdens het rijden. In dat geval werd de handrem actief als de snelheid onder de acht kilometer per uur kwam. Bij snelheden daarboven kon de motor ook uitgezet worden, maar behield de bestuurder wel volledige controle over de stuurinrichting.

Belangrijk onderdeel van het onderzoek was het beantwoorden van de vraag: 'hoe maken we auto's bestendig tegen cyberaanvallen?'. De onderzoekers geven aan in hun post dat Tesla een aantal heel goede ontwerpbeslissingen heeft gemaakt bij het ontwerpen van de Model S, ondanks dat er nog verbeteringen mogelijk zijn.

In een e-mail aan Wired schrijft een woordvoerder dat alle ontdekte kwetsbaarheden zijn opgelost. Het systeem staat niet meer toe dat root-toegang verkregen kan worden op het infotainmentsysteem op de wijze waarop de onderzoekers dat konden. Ook zijn tegelijkertijd enkele andere kwetsbaarheden gepatcht, zoals het verder 'isoleren van de browser van de rest van het infotainmentysteem'.

NETHERLANDS TESLA

Leave a reply

Respect Copyright!
%d bloggers like this: