SIKKERHET

Bruker du nøkkelkort for å låse opp Teslaen? Da er det lett å stjele bilen din

Sikkerhetsforsker har funnet en svakhet i Tesla sine nøkkelkort.

Ved hjelp av en enkel app har en sikkerhetsforsker klart å legge til sin egen nøkkel til Tesla model 3 og Y, uten at eieren av bilen får noe beskjed
Ved hjelp av en enkel app har en sikkerhetsforsker klart å legge til sin egen nøkkel til Tesla model 3 og Y, uten at eieren av bilen får noe beskjed Foto: Mathias Klingenberg
14. juni 2022 - 17:00

I fjor kom bilprodusenten Tesla med en oppdatering som lot deg starte bilen raskere etter opplåsing ved bruk av kort-nøklene. Nå har en østerisk sikkerhetsforsker funnet en svakhet som gjør det mulig å enkelt stjele bilen ved bruk av kort-nøklene. Det skriver Ars technica.

Tidligere har vi sett sikkerhetsforskere bruke signalforsterkere til å låse opp bilen.

Før oppdateringen som kom i 2021 måtte man legge nøkkelkortet i midtkonsollen for å kjøre, oppdateringen gjorde at man ikke lengre trengte å låse opp muligheten for å kjøre. Dermed holdt det å skanne kortet for å låse opp døra, og deretter sette seg inn i bilen og kjøre videre.

Den østerrikske sikkerhetsforskeren Martin Herfurt oppdaget at ikke bare lar det deg starte bilen 130 sekunder etter du har låst den opp. Funksjonen gjør også at bilen er en modus der den aksepterer nye nøkler, og det uten noe autentisering og ingen advarsel på bilens skjerm.

 

Teslas egen app lar deg ikke legge til nøkler uten at de er koblet opp mot eierens konto. Det stopper deg derimot ikke fra å benytte en annen app som snakker samme språk som Teslas egen mobilapp.

Herfurt skrev dermed appen Teslakey og klarte å ta over sin egen bil bare ved at noen låser opp bilen med et nøkkelkort så lenge han satt innen rekkevidden til Bluetooth LE-signalene bilen sender ut. Sikkerhetsforskeren har testet sikkerhetsvakheten på Tesla Modell 3 og Y men ikke den nyeste 2021-versjonen bilen.

Det mørke nettet har botmarkeder hvor store mengder persondata selges, og ofrene inkluderer mange nordmenn.
Les også

– Identiteten til tusenvis av nordmenn selges på det mørke nettet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.