‘Tesla Model S op afstand te openen met gehackt account’

Het zijn auto’s waarvan de prijs snel kan oplopen tot €100.000, maar de beveiliging lijkt niet optimaal te zijn geregeld.

Jezelf toegang verschaffen tot een Model S blijkt niet bijster moeilijk, zo legde beveiligingsconsultant en Model S-eigenaar Nitesh Dhanjani vorige week uit op een conferentie in Singapore. Hij deed onderzoek naar het beveiligingssysteem van de elektrische auto en stuitte op een eenvoudige manier om een Model S op afstand te ontgrendelen.

De methode

Wanneer iemand een order plaatst voor een Model S wordt op de Tesla-site gevraagd een account aan te maken. Hiervoor moet een wachtwoord van minimaal 6 letters worden aangemaakt, en daar zit volgens Dhanjani het probleem. Via de site kan het wachtwoord namelijk oneindig vaak ingevoerd worden, zonder dat het account na een aantal foutieve pogingen wordt geblokkeerd. Een cyberaanval met een stukje software dat alle mogelijke combinaties afgaat kan een simplistisch wachtwoord daarom in no-time achterhalen. Dhanjani zegt Tesla van het probleem op de hoogte te hebben gesteld.

Wie eenmaal het wachtwoord van een Tesla-account heeft ontfutseld kan vervolgens inloggen op de Tesla-app voor iOS en Android. Met deze applicatie kan een breed scala aan functies worden bediend. Zoals het schuifdak openen of sluiten, de klimaatregeling instellen of de auto lokaliseren. Maar ook het ver- en ontgrendelen van de Model S kan via deze app. Daarom is de huidige beveiligingsmethode volgens Dhanjani onacceptabel: “It’s a big issue where a $100,000 car should be relying on a six-character static password.”

Het interieur van de Model S

Ermee wegrijden kan overigens niet. Om de Model S in beweging te krijgen is nog altijd de sleutelunit nodig. Tesla heeft officieel nog niet gereageerd op de aantijgingen, maar laat aan Reuters weten dat ze aanbevelingen van beveiligingsexperts als Dhanjani altijd nauwkeurig onderzoeken. Tesla-eigenaren hoeven trouwens niet meteen te vrezen voor een hack, het wachtwoord kan je namelijk zo moeilijk maken als je zelf wil door meer letters en cijfers toe te voegen. Ook kun je via het touchscreen in de Model S de app-functionaliteit uitschakelen.

Foto: Pieter B Photography – Autojunk.nl

Tags

Tags:

boyd

boyd

Boyd heeft 13 jaar ervaring als schrijver. Hij is sinds 2013 werkzaam bij Apparata, waar hij artikelen schrijft over software, gadgets, gaming, technologie en auto's. Boyd blijft op de hoogte van de allerlaatste ontwikkelingen over deze onderwerpen en deelt zijn kennis en expertise graag met de lezer. In zijn vrije tijd is hij een actieve sporter die houdt van tennissen en padel spelen.

Alle artikelen door boyd

Populaire artikelen

Populaire categorieën