Zijn Teslas veilig? Hoe hackers verbonden auto's kunnen aanvallen
Advertentie
Het lijkt erop dat alles tegenwoordig met internet is verbonden, van ketels tot deurbellen. Zelfs auto's worden steeds vaker geproduceerd met een zekere mate van internetverbinding. Maar geen enkele auto heeft zo'n internetverbinding als Teslas.
Over het algemeen zijn Teslas zeer veilige voertuigen. Telkens wanneer een apparaat wordt verbonden met internet, zelfs een auto, zal dit echter beveiligingsproblemen veroorzaken. Om u de verschillende manieren te tonen waarop beveiligingsproblemen van invloed kunnen zijn op verbonden auto's, zullen we enkele voorbeelden geven van hoe mensen hebben geprobeerd en soms erin zijn geslaagd om Teslas te hacken.
Kwetsbaarheden in Tesla Key Fobs
Van alle manieren waarop criminelen technologie gebruiken om auto's te hacken of te stelen 5 manieren waarop criminelen technologie gebruiken om auto's te hacken en te stelen 5 manieren waarop criminelen technologie gebruiken om auto's te hacken en te stelen Elk jaar worden er in de VS een miljoen auto's gestolen. Hier zijn enkele van de gemeenschappelijke tactieken die u moet weten om veilig te blijven. Lees meer, een beveiligingsaspect dat u misschien niet in overweging neemt, is een sleutelhanger. Teslas hebben een sleutelloos toegangssysteem. Dit maakt gebruik van een klein apparaat bevestigd aan een sleutelhanger die u op uw persoon draagt. Wanneer u uw Tesla nadert, detecteert deze de sleutelhanger en ontgrendelt de deuren voor u.
Klonenaanvallen op Tesla-sleutelhangers
Er zijn beveiligingsproblemen opgetreden met Tesla-sleutelhangers. In 2018 kondigden onderzoekers van de Belgische universiteit KU Leuven aan dat ze een Tesla-sleutelhanger konden kopiëren.
Ze konden signalen van een nabije afstandsbediening draadloos lezen en er vervolgens een kopie van kopiëren. Dat betekende dat het mogelijk was voor hackers om in de buurt van Tesla-eigenaren te staan en hun sleutels te kopiëren zonder dat ze het wisten, en vervolgens de auto te stelen. Tesla loste het probleem snel op met een nieuw type sleutelhanger waardoor het beveiligingslek werd verwijderd.
Een jaar later in 2019 ontdekten dezelfde onderzoekers echter nog een beveiligingsfout in de nieuwe fobs. Deze keer moest de hacker dichter bij de fob staan dan voorheen en de aanval duurde iets langer. Maar het kon nog steeds draadloos worden uitgevoerd zonder dat het doel het wist.
Hoewel Tesla meer codering in de nieuwe fobs had geïntroduceerd, was dit niet voldoende om de hack te voorkomen. Het goede nieuws is dat Tesla in staat was dit probleem te verhelpen met een software-update kort nadat het nieuws over de nieuwe hack was bekendgemaakt.
Herhalingsaanvallen op Tesla Key Fobs
Het is vermeldenswaard dat, voor zover wij weten, niemand de kwetsbaarheid voor klonen ooit heeft gebruikt om een Tesla te stelen. Hackers kunnen echter ook andere aanvallen op sleutelaanhangers uitvoeren, zoals een repeateraanval.
Hier pakt een hacker de aanwezigheid van een sleutelhanger op in het huis van een Tesla-eigenaar wanneer hun auto buiten geparkeerd staat en versterkt deze. Dit is de methode die dieven waarschijnlijk hebben gebruikt in een veel circulerende video (hierboven) die beweert dat twee mensen een Tesla in het VK stelen.
Hacking Tesla's Autopilot-functie
Een van de meest enge ideeën die mensen hebben als ze nadenken over de beveiliging van auto's met internetverbinding Hoe veilig zijn met internet verbonden, zelfrijdende auto's? Hoe veilig zijn met internet verbonden, zelfrijdende auto's? Zijn zelfrijdende auto's veilig? Kunnen met internet verbonden auto's worden gebruikt om ongelukken te veroorzaken of zelfs andersdenkenden te vermoorden? Google hoopt het niet, maar een recent experiment laat zien dat er nog een lange weg te gaan is. Lees meer is wat er gebeurt als een hacker de controle over een voertuig overneemt. Met de functie Autopilot van Tesla kan de auto enkele zelfrijdende manoeuvres uitvoeren, zoals cruisen of van rijstrook wisselen op de snelweg.
Maar in 2019 kon een groep Chinese hackers de Autopilot-functie manipuleren. In een nachtmerriescenario voor bestuurders konden de hackers de controle overnemen en de auto in tegenliggers sturen.
Om de hack uit te voeren, gebruikte het team kleine, felgekleurde stickers die op het wegdek waren bevestigd. Dit creëerde een "valse rijstrook" die de systemen van de Tesla als een echte rijbaan lazen en volgden. Dit gebeurde allemaal op een testbaan, maar in theorie zou hetzelfde systeem in de echte wereld kunnen worden gebruikt om een auto de naderende rijbaan in te sturen.
De truc is hier dat deze hack veranderingen in de buitenomgeving rondom de auto vereist. Het richt zich eigenlijk niet op de auto zelf. Bovendien moeten bestuurders nog steeds alert zijn bij het gebruik van Autopilot en klaar zijn om de controle over het voertuig over te nemen vanuit de geautomatiseerde systemen.
Dat betekent dat het in de meeste scenario's niet erg waarschijnlijk is. Tesla dacht van wel en legde een verklaring af dat de kwetsbaarheid 'geen realistische zorg' was.
Het entertainmentsysteem van een Tesla hacken
Een minder ernstige hack op Teslas werd door Team Fluoroacetate aangetoond tijdens het beveiligingsevenement Pwn2Own in 2019. Het team kon een bug in de webbrowser van de auto gebruiken om toegang te krijgen tot de firmware van de auto en hun eigen code uit te voeren. Vervolgens konden ze een bericht weergeven op het Tesla-entertainmentsysteem.
Deze hack helpt niemand je auto te stelen of een crash te veroorzaken. Het toont echter wel aan dat elk schijnbaar klein onderdeel van de software van een auto een beveiligingsrisico kan zijn, zelfs de webbrowser. Tesla zegt dat het werkt aan een softwarefix voor dit beveiligingsprobleem.
Bescherming van uw gegevens wanneer u uw Tesla verkoopt
Ten slotte is er een beveiligingsprobleem met Teslas dat niet te wijten is aan een kwetsbaarheid als zodanig.
In plaats daarvan is het te wijten aan het verzamelen van gegevens waar u misschien niet eens aan denkt. Als u een Tesla bezit en later besluit deze te verkopen, moet u op de hoogte zijn van de hoeveelheid gegevens over u in de auto. Net als wanneer u een oude pc verkoopt, moet u de harde schijf wissen voordat u deze aan de koper doorgeeft.
Wanneer u een verbonden auto verkoopt, moet u zich ontdoen van privégegevens voordat u deze aan iemand anders overhandigt.
In 2019 kochten twee beveiligingsonderzoekers een vernield Tesla Model 3. Ze konden toegang krijgen tot de computer van de auto en allerlei informatie over de vorige eigenaars downloaden. In de computer vonden ze telefoonboeken met contactnummers en e-mailadressen, plus agenda-items. Ze konden ook recente locaties zien die in het navigatiesysteem van de auto waren ingevoerd. Er werden zelfs videobeelden opgenomen door de camera's van het voertuig.
Er is een manier om persoonlijke informatie van een Tesla te verwijderen door een fabrieksreset uit te voeren. Dit moet Tesla-eigenaars eraan herinneren dat als hun auto ooit wordt vernield of verkocht, ze een fabrieksreset moeten uitvoeren voordat ze van de auto afkomen. Dit voorkomt dat iemand toegang heeft tot zijn gegevens.
Aangesloten auto's hebben beveiligingsrisico's
Over het algemeen zijn auto's tegenwoordig veiliger dan ooit tevoren. Tesla's hebben beveiligingsfuncties die crashes minder waarschijnlijk maken en de mensen binnen beschermen als ze zich voordoen. Maar het is de moeite waard om na te denken over de manieren waarop nieuwe technologieën beveiligingsrisico's kunnen veroorzaken.
Voor meer informatie over de risico's van verbonden auto's, zie ons artikel over angstaanjagende scenario's die zelfrijdende auto's mogelijk maken 7 angstaanjagende scenario's zelfrijdende auto's mogelijk maken 7 angstaanjagende scenario's zelfrijdende auto's mogelijk maken Sommige risico's inherent aan zelfrijdend auto's variëren van fysiek gevaarlijk tot moreel twijfelachtig. Hier zijn zeven potentiële gevaren op de loer in een zelfrijdende toekomst. Lees verder .
Ontdek meer over: Automotive Technology, Security Breach, Security Risks, Tesla.