Säkerhet

Forskare hackar låset på en Tesla på några sekunder

Foto: Carlos Osorio
Foto: Carlos Osorio

En grupp forskare har hittat sårbarheter i Teslas trådlösa nycklar som gjorde det busenkelt att sno en Model S. Så gör du för att skydda din bil.

Publicerad

Med rätt utrustning går det på några sekunder att bryta sig in i en låst Tesla Model S och köra iväg. Den upptäckten gjorde några forskare vid belgiska KU Leuven.

Sårbarheten finns i de trådlösa nyckelbrickor som Tesla-ägarna använder för att låsa upp sina bilar. De använder visserligen en krypterad kanal för att kommunicera med bilen, men forskargruppen har lyckats knäcka krypteringen, skriver Wired.

När du låser upp bilen med en trådlös nyckel skickas en krypterad signal från nyckeln till bilen. Varje nyckel har en unik kryptografisk nyckel så bilen vet att det är rätt nyckel som skickar signalen.

Men forskarna vid KU Leuven upptäckte att det fanns stora brister i krypteringssystemet, som Tesla köpt in från ett företag som heter Pektron.

Med rätt verktyg kunde forskarna visa hur man, utan nyckel, kan låsa upp och starta en Tesla Model S på några få sekunder.

För att lyckas krävs några steg. Först behöver forskarna få kontakt med bilens nyckelbricka. De använde en radiomottagare för att snabbt skicka signaler till nyckelbrickan och få en svarskod. För att lyckas måste de befinna sig inom en knapp meter från brickan.

Eftersom Pektron använder en svag kryptering, bara 40-bitar, kunde forskarna skapa en sex terabyte stor databas över alla tänkbara krypteringsnycklar. De matchade signalerna från nyckelbrickan med databasen och kunde på under två sekunder lista ut rätt krypteringsnyckel.

Sedan kan hackarna i lugn och ro låsa upp bilen, starta motorn och köra därifrån. Hela procedure när dokumenterad i videon nedan.

Hela proceduren är snabb och går att genomföra med teknik som finns att köpa på nätet. De använde i princip bara en Raspberry Pi-dator med en extern hårddisk samt radiosändare och radiomottagare. Allt som allt kostade utrustningen runt 600 dollar.

Tesla har nu åtgärdat problemet på alla nya bilar. Men något som är anmärkningsvärt är att det tog bilföretaget nästan ett år. Forskarna rapporterade buggen redan i augusti förra året (och belönades med 10 000 dollar för sin upptäckt), men Tesla åtgärdade problemet först i juni i år.

Det är oklart om samma teknik går att använda för att hacka nyckelbrickorna till Model X och Model 3. Forskarna kommer att presentera sin fullständiga rapport på måndag.

Det ska sägas att Tesla är långt ifrån ensamma om att ha den här typen av sårbarheter i sina nyckelbrickor. Under de senaste åren har det kommit flera rapporter om att det är enkelt att kopiera eller klona digitala nycklar från flera biltillverkare.

Svensk polis har flera gånger gått ut och varnat bilägare för den här typen av stölder. Så sent som i somras varnades det för en liga som stal flera nyckellösa Volvobilar i Västsverige.

Så skyddar du din Tesla mot intrång

Alla Tesla-bilar som sålts sedan juni 2018 levereras med en uppdaterad nyckelbricka som använder en starkare kryptering och därmed ska stå emot intrång.

Har du en bil som är såld tidigare än juni 2018 går det att skydda den på tre sätt.

1. Genom att köpa en ny, uppdaterad nyckel från Tesla (du får själv betala för den).

2. Genom att ställa in så att bilen bara går att starta om du slå om du slår in en pin-kod på displayen på instrumentbrädan.

3. Genom att stänga av funktionen "passive entry" som gör att bilen automatiskt öppnar dörrarna när den känner av att nyckeln är i närheten. Nackdelen är att du måste trycka på upplåsningsknappen för att låsa upp dörrarna.

En annan lösning är att köpa en radioblockerare som stör ut radiosignaler till och från den trådlösa nyckelbrickan för att undvika att någon försöker kopiera den.