Hackare kan ta över din Tesla – kan spåra och stjäla bilen
Är du ägare av en Tesla gör du rätt i att vara försiktig när du kopplar upp dig till lokala wifi-nätverk när du laddar. Forskare har nämligen upptäckt ett sätt som din bil lätt kan hackas. Hackaren kan spåra din bil, samt låsa upp dörrarna och köra iväg med bilen.
Upptäckten har gjorts av säkerhetsforskarna Tommy Mysk och Talal Hej Bakry på Mysk Inc.
Mysk har lagt upp en video på Youtube där man förklarar hur bedrägeriet går till.
Metoden man har hittat är riktigt klurig, och faller under kategorin social manipulering.
Imiterar Teslas eget wifi-nätverkVid många av Teslas laddstationer, av vilka det finns över 50 000 världen över, finns det ett wifi-nätverk kallat Tesla Guest.
När hackarnas offer försöker att ansluta till nätverket skickas de till en falsk Tesla-inloggningssida.
När de försöker logga in på sidan lägger hackarna beslag på deras användarnamn, lösenord och kod för tvåfaktorsautentisering.
Tesla Model Y finns nu som transportbil – av skatteskäl
Lätt som en plätt
Den hårdvara som man behöver för att skapa ett dylikt nätverk är varken dyr eller svår att få tag på, utan i stort sett alla trådlösa apparater går att använda.
När hackarna har lagt beslag på inloggningsuppgifterna kan de logga in i Tesla-appen på en av sina egna telefoner.
De måste dock göra detta snabbt, innan koden för tvåfaktorsautentisering går ut, förklarar Mysk i videon.
Bilförare döms: Sov på E4:an med påslagen autopilot
Kan skapa egen nyckel på nolltid
När bedragarna väl har loggat in i appen är offrets bil sårbar, eftersom Tesla erbjuder funktionen att använda mobilen som nyckel för att både låsa upp och köra bilen.
Forskarna kunde utan problem installera en ny mobilnyckel stående några meter från bilen, trots att man enligt Tesla behöver ha tillgång till bilens fysiska nyckelkort för att göra detta.
Detta öppnade för möjligheten att trådlöst spåra och stjäla bilen.
Brytpunkten: Elbilar är snart billigare än fossilbilar
Inte ett problem, säger Tesla
Enligt Mysk underrättas inte ägaren av bilen när en ny mobilnyckel skapas.
– Detta betyder att med läckta email- och lösenordsuppgifter kan en ägare bli av med sin Tesla. Detta är galet, säger Mysk till Gizmodo.
När Mysk underrättade Tesla om vad han hittat fick han svaret att företaget undersökt saken och kommit fram till att det inte var ett problem.
Mysk har emellertid testat att hacka sin egen bil på samma sätt med ett flertal olika telefoner, och det har fungerat varje gång.
Vid slutet av videon säger Mysk att Tesla kunde lösa problemet om man införde ett krav på att autentisera en ny mobilnyckel med det fysiska nyckelkortet, samt skicka en notifikation till bilens ägare när en ny nyckel skapas.
