Lurade Tesla att köra fel: ”Ett alarmerande svar”

Hur mycket förlitar du dig på din bils säkerhetssystem – och vad skulle hända om något av dem helt plötsligt fallerade? Semi-autonoma fordon håller på att introduceras och adaptiva farthållare med filassistenter gör att förare snabbt börjat förlita sig på bilen själv kan hantera många trafiksituationer. 

Men nu har en grupp säkerhetsexperter visat att systemen är sårbara och att de går att lura. Det är Regulus Cyber, ett israeliskt företag som jobbar med cybersäkerhet, som framgångsrikt lyckats lura Teslas bilar.

Enligt företaget så räckte det med en störsändare samt en så kallad GPS spoofer, hårdvara som kostar ungefär 550 dollar, för att få en Tesla Model 3 att köra helt galet. Mer kraftfull utrustning kunna innebära att en attack kan utföras på längre avstånd.

I testet så kördes en Model 3 på en motorväg i 95 km/h med autopiloten inkopplad (Navigate on Autopilot). Enligt den fastställda rutten skulle bilen köra till en grannstad och på rutten fanns det ett inplanerat autonomt avfartsval. 

Men Regulus Cyber skickade falska satellitkoordinater till bilen vilket fick den att tro att det var dags för avfart mycket tidigare än i verkligheten. Som svar på detta saktade bilen in till 24 km/h och svängde av vid en räddningsficka.

Enligt företaget hade föraren inga händer på ratten och när hen återfick kontrollen över bilen var det för sent för att försöka köra ut på motorvägen på ett säkert sätt.

Vidare skriver företaget att de lyckades lura bilen flertalet gånger och fick den att göra extrema inbromsningar och accelerationer, snabba filbyten, onödiga tutningar, multipla försök att köra av motorvägen vid fel tillfällen samt extremt instabil körning.

Den här typen av attacker kan få bilens navigationssystem att ta fel rutt, och göra olika mer eller mindre osäkra manövrar för att hitta rätt. Däremot påverkar den inte bilens övriga säkerhetsfunktioner, så det ska inte gå att få bilen att köra i diket eller krocka med ett hinder med hjälp av gps-attacker.

I experimentet hade forskarna dessutom monterat en extra antenn på bilen för att förstärka de falska gps-signalerna. En verklig attack hade krävt mycket mer kraftfulla sändningar för att kunna påverka bilen, och hade därmed också påverkat alla andra gps-enheter i närområdet.

Utöver en Model 3 testades det även hur det gick att lura en Model S. Men eftersom bilen saknade den senaste tekniken för semi-autonom körning – gick den inte att förmå ta oavsiktliga avfartskörningar. Däremot kunde fordonets luftfjädring ändras eftersom Regulus Cyber lurade bilen att tro att vägförhållandena var annorlunda.

Företagets avsikt var att visa på bristerna i Teslas säkerhet, men det finns ju även de som har mer illasinnade intressen. Och även om just de här testen var utförda på Teslabilar menar företaget att sårbarheten troligtvis är spridd i hela fordonsindustrin.

Regulus Cyber kontaktade Tesla efter att ha stört Model S och innan de experimenterade med Model 3. Svaret de fick var: ”Alla produkter eller tjänster som använder det publika gps-systemet kan påverkas av störningsattacker, det är därför den här typen av attacker ses som ett brott. Även om det här inte demonstrerar någon Tesla-specifik sårbarhet – har det inte stoppat oss från att introducera extra säkerhet som vi tror kommer att göra våra produkter än mer säkra mot den här typen av attacker i framtiden”.

Men Regulus Cyber tycker inte Tesla tar hotet på allvar.

– Det här är ett alarmerande svar från en biltillverkare som är självuttalad ledare i det autonoma racet. Som säkerhetsexperter är vi inte tryggade av de vaga antydningarna om framtida säkerhet och uttalanden som avfärdar hoten om gps-attacker, säger Yoav Zangvil, teknikchef på Regulus Cyber i ett uttalande.