- Een beveiligingsbedrijf heeft een beveiligingslek ontdekt in Bluetooth, dat door bedrijven in vele sectoren wordt gebruikt.
- Het bedrijf was in staat om een Tesla te ontgrendelen en te bedienen zonder een sleutel te gebruiken.
- Auto’s, slimme sloten en laptops zijn allemaal kwetsbaar voor aanvallen, aldus het bedrijf
- Lees ook: TU Delft doet baanbrekende ontdekking met supergeleiders – daarmee worden computers honderden keren sneller
Een cyberbeveiligingsbedrijf heeft een kwetsbaarheid ontdekt die hackers kunnen misbruiken om een Tesla te ontgrendelen en weg te rijden.
Het Britse NCC Group zegt beveiligingslekken te hebben gevonden in de Bluetooth Low Energy (BLE)-technologie. Deze gebruiken veel auto’s, waaronder Tesla, om te detecteren wanneer een eigenaar met de sleutel in de buurt is. Het stelt ze in staat om zonder sleutel de deuren te openen en de auto te starten.
Volgens het bedrijf zijn er miljoenen voertuigen, slimme sloten in woningen, laptops en andere apparaten die BLE gebruiken voor authenticatie bij nabijheid, kwetsbaar voor aanvallen.
“Ons onderzoek toont aan dat systemen waarop mensen vertrouwen gemakkelijk kunnen worden gekraakt met goedkope hardware. Het gaat hier om hun auto’s, huizen en systemen die privégegevens bewaken, die gebruikmaken van Bluetooth-technologie voor authenticatie bij nabijheid”, aldus NCC in een op maandag gepubliceerd persbericht.
Tesla-eigenaren kunnen met de app van de autofabrikant hun telefoon als autosleutel gebruiken. Het is een handig voordeel dat sommige Tesla's blootstelt aan cyberaanvallen, aldus NCC Group. Het bedrijf zei dat het een reeks zogenaamde relaisapparaten gebruikte om een Tesla Model 3 uit 2020 te laten denken dat de telefoon van de eigenaar in de buurt was. In werkelijkheid bevond de telefoon zich 25 meter verderop.
NCC Group was in staat om de Tesla te ontgrendelen en te bedienen, zelfs wanneer de gemachtigde iPhone zich ver buiten het BLE-bereik bevond. Het bedrijf zei te verwachten dat Model Y-voertuigen kwetsbaar zijn voor dezelfde aanval.
"Wat dit krachtig maakt, is niet alleen dat we een Bluetooth-apparaat kunnen laten geloven dat we in de buurt zijn - zelfs van honderden kilometers afstand - maar dat we dit zelfs kunnen doen wanneer de leverancier defensieve stappen heeft genomen," zei NCC Group hoofdbeveiligingsconsultant en onderzoeker, Sultan Qasim Khan, die dit onderzoek uitvoerde.
NCC Group zei de kwetsbaarheid te hebben gemeld bij beveiligingsteam van Tesla, en dat de autofabrikant liet weten op de hoogte te zijn van het probleem.
Tesla heeft nog niet gereageerd op een verzoek om commentaar.
Ook slimme sloten zijn gevoelig voor de hack
NCC Group zei dat het ook lukte om met een relay-aanval een bepaald model van het slimme slot van Kwikset te ontgrendelen. In een verklaring aan Insider zei een woordvoerder van Kwikset dat verbeterde beveiligingsfuncties, waaronder twee-factor authenticatie, bescherming bieden tegen relay-aanvallen.
De Bluetooth Special Interest Group, de vereniging die toezicht houdt op Bluetooth-technologie, zei in een gemailde verklaring dat het "prioriteit geeft aan veiligheid en dat de specificaties een verzameling functies bevatten die productontwikkelaars de tools bieden die ze nodig hebben om de communicatie tussen Bluetooth-apparaten te beveiligen".
De organisatie zegt dat het ontwikkelaars voorlicht over veiligheidsrisico's en werkt aan het verhelpen van kwetsbaarheden.
De Britten zijn niet de eerste die Tesla's draadloos konden hacken. Eerder werd bekend dat een 19-jarige Duitser via het internet e-mailadressen van Tesla-eigenaren kon achterhalen en hen daarmee waarschuwde dat hij hun auto's kon openen en op afstand besturen.