Tesla Model 3 i test. Foto: Patrik Lindgren / Teknikens Värld

Tesla Model 3 hackad – kan köras i väg

Det engelska cybersäkerhetsföretaget NCC Group har lyckats hacka en Tesla Model 3. De har med hjälp av egenutvecklade verktyg kunnat låsa upp, starta och köra i väg bilen.

Tesla, till exempel, använder sig av speciella nyckelkort som innehåller BLE-chip (Bluetooth Low Energy). Många Tesla-ägare har också kopplat ihop sin smartphone med bilen för att kunna öppna och stänga bilen och bruka den som vanligt utan att ha med sig sitt nyckelkort. Det finns även andra tillverkare av produkter som använder samma typer av lösningar, som till exempel smarta lås.

NCC Group har utvecklat ett eget verktyg som gör att de kan läsa av och kapa signalen som transporteras mellan Teslas nyckelkort och bilen, vilket gör att de kan ta över bilen och låsa upp, starta och köra i väg med den utan att ägaren märker det. Det hela kan ske under förutsättning att det egentillverkade verktyget ligger inom tillräckligt avstånd från antingen nyckelkortet eller den smarta telefonen som är ihopkopplad med den specifika bilen.

Enligt NCC Group så tror de att även Tesla Model Y kan forceras på samma sätt eftersom den har liknande teknik som Model 3. NCC Group har utfört det hela på eget bevåg för att visa vad som är möjligt med dagens teknik. Sultan Qasim Khan, säkerhetskonsult på NCC Group, säger att det här inte är ett problem specifikt för Tesla utan gäller alla fordon som använder sig av den här typen av passiv blåtandslösning för sina nyckellösa system.

1 AV 2
Foto: Glenn Lindberg / Teknikens Värld
2 AV 2
Foto: Patrik Lindgren / Teknikens Värld

NCC Group har också använt sig av samma teknik för att kunna forcera smarta lås och det kan även gälla andra saker som kräver en upplåsning av en enhet som kommunicerar med hjälp av passiv Bluetooth-teknik. Det vill säga att själva enheten, nyckelkortet, behöver vara nära till exempel ett lås för att öppna det. Så kallad närhetsautentisering.

En bättre lösning är att i stället använda själva Bluetooth-enheten, som i exemplet ovan ett nyckelkort, samt även en kod vilket resulterar i att man uppnår en nivå extra gällande säkerheten som inte är lika lätt att kringgå. En så kallad tvåfaktorsautentisering.