En forskning av en grupp forskare i Belgien hävdar att en hackare kan stjäla en Tesla-bil på mindre än två sekunder med hjälp av mjukvara för 600 euro
Många av Teslas självkörande bilar levereras inte med nycklar.
Många av Teslas självkörande bilar har inga nycklar, utan aktiveras av en token (en slags nyckelknippa) som känner igen när föraren befinner sig i bilen och gör det möjligt för honom eller henne att slå på bilen digitalt med en enkel beröring.
Det är dock olyckligt att detta tändsystem, och i synnerhet det i Tesla Model S, verkar vara lätt att hacka. För att hacka Teslas tändnings- och öppningssystem behöver du bara köpa ett kit för mindre än 600 euro, så kan du komma in i vilken Tesla som helst och slå på den, utan att behöva originalnyckeln. Forskare vid universitetet i Leuven i Belgien, som specialiserat sig på reverse engineering och integrerade kryptografisystem, har skapat ett system som kan sabotera Tesla-bilar utan nyckel. I praktiken är det möjligt att öppna bilen, starta den och fly även utan att ha en Tesla-nyckelkniv för att driva motorn.
Tesla, elektroniska nycklar är lätta att manipulera
Forskare har upptäckt att den digitala nyckeln som gör det möjligt att låsa upp och sätta på Tesla Model S använder 40-bitars kryptering för att "dölja" motorns tändningskod, som sedan sänds till bilens radiomottagare. Belgiska forskare kunde med hjälp av en tabell med 6 terabyte förinställda nycklar knäcka den krypterade kod som används av den amerikanska elbilstillverkaren och öppna en Tesla utan nyckeln på mindre än två sekunder.
En sårbarhet som är långt ifrån trivial, men som Teslas IT-säkerhetsexperter redan verkar ha åtgärdat. Förare har länge kunnat ange en PIN-kod utan vilken motorn inte kan nås, även om de har den token eller krypteringsnyckel som behövs för att starta bilen. Det är dock inte alla användare som känner till detta säkerhetsalternativ, för att inte tala om att vissa av lathet aldrig har ställt in en personlig PIN-kod. Dessutom använder alla modeller som konstruerats och sålts efter juni 2018 inte längre denna teknik med svag 40-bitars kryptering, utan en ny algoritm som är svårare att hacka.