Notebookcheck Logo

In een paar stappen een Tesla hacken en stelen

Geen originele truc, maar met aanzienlijke schade - phishing bij de Supercharger. (Afbeelding: Tesla)
Geen originele truc, maar met aanzienlijke schade - phishing bij de Supercharger. (Afbeelding: Tesla)
Twee beveiligingsexperts kapen de toegang tot de auto bij de Tesla Supercharger en maken hun eigen sleutel. Er was niet veel technologie of inspanning voor nodig.
E-Mobility Security

De video op Youtubewaarin Talal Haj Bakry en Tommy Musk een Tesla Model 3 kunnen ontgrendelen en starten, duurt slechts 6 minuten.

Het is geen diefstal. De twee zijn immers hun eigen auto te slim af. En toch blijft de lijst met hulpmiddelen die ze gebruiken om een standaard Tesla de smartphone van iemand anders als sleutel te laten accepteren, behapbaar.

Er wordt niet geknoeid met de software van de auto en er worden ook geen directe kwetsbaarheden uitgebuit. In plaats daarvan wordt de procedure social engineering genoemd, waarbij de mens, zoals de bestuurder, als zwak punt wordt aangewezen.

In de Superchargers van Tesla kan meestal gebruik worden gemaakt van de Wi-Fi die daar beschikbaar is. Er wordt een gelijknamig draadloos netwerk gemaakt met behulp van een computer met Wi-Fi, een smartphone, mini-pc, enz.

Iedereen die bij het laadstation wacht en op het verkeerde netwerk inlogt, krijgt een klassieke phishingpagina in Tesla-gedaante te zien, waar ze hun inloggegevens onthullen en gevraagd worden om zich te identificeren met behulp van twee-factorauthenticatie.

Als de fraudeurs nu snel genoeg zijn, kunnen ze een nieuwe smartphone registreren om de Tesla te ontgrendelen en te bevestigen met de tweede factor. Volgens Tesla is voor dit proces een extra beveiligingsstap vereist, maar deze werd in de video niet uitgevoerd, dus het is blijkbaar niet standaard.

In plaats daarvan kan de Tesla Model 3 uiteindelijk worden ontgrendeld en gestart met een andere smartphone. Omdat de fraudeurs de auto met de toegangsgegevens ook kunnen lokaliseren, kan deze op een later tijdstip ongezien gestolen worden.

Dergelijke flagrante mazen in de wet treffen ook andere fabrikanten met andere systemen. De Duitse automobielclub ADAC heeft sinds 2016 bijna 600 verschillende automodellen met Keyless Go kunnen openen en starten - zonder sleutel of chipkaart en jaar na jaar bijgewerkt

Het doet verlangen naar een terugkeer naar deze saaie en blijkbaar vrij betrouwbare methode met een echte sleutel en een eenvoudige afstandsbediening.

Gelijkaardige Artikels

Tesla Model 3 batterijvervangers worden nu geleverd als LFP-pakketten
Tesla Model 3 accu-garantiewissel zorgt voor extra bereik en laadlimiet 16-03-2024
4 EV-trucks klaar om Cybertruck uit te dagen in 2024 (Bron: Ford)
4 Tesla Cybertruck-uitdagende alternatieven voor 2024, waaronder Rivian R1T en Ford F150 Lightning 16-03-2024
De Tesla Cybertruck scoort vrij slecht in kniktests, waarschijnlijk door zijn afhankelijkheid van luchtvering en wegafhankelijke koppelingen. (Afbeeldingsbron: Car and Driver op YouTube)
Tesla Cybertruck faalt opnieuw bij off-road test, overtroffen door iedereen behalve de Ford F-150 Lightning 15-03-2024
Model 2 ziet eruit als een mini Model Y, niet als een hot hatch (Afbeelding render: Autocar)
Tesla Model 2 komt met een bereik van 250 mijl en kost $20.000 om te maken als FSD HW5 optioneel is 13-03-2024
Autopilot kreeg geen goede veiligheidsbeoordeling (Afbeelding: Tesla)
Tesla FSD en Autopilot krijgen slechte veiligheidswaardering omdat Toyota's Lexus LS-modellen het beste bestuurdersassistentiesysteem hebben 13-03-2024
Model 3 Ludicrous accelereert in 3 seconden (afbeelding: ise380/TFF)
Nieuwe Tesla Model 3 Ludicrous accelereert in 3 seconden en de specificaties voor snelheid en actieradius zijn bekend 12-03-2024
De nieuwe R2 en R3 NACS poortlocatie (afbeelding: Rivian)
Rivian R3X en R2 eigenaren zullen geen 'eikels' zijn bij Superchargers nu Tesla NACS verlengkabel voorbereidt 09-03-2024
Nieuwe 600pk Model 3 doet enkele Autobahn-tests (afbeelding: ise380/TFF)
Nieuwe 600 pk Tesla Model 3 Performance/Ludicrous-trim gefilmd op de Autobahn 09-03-2024
De productie Basecamp tent van de Tesla Cybertruck heeft bijna niets te maken met de oorspronkelijk geadverteerde versie. (Afbeelding bron: Cybertruck Eigenarenclub)
Cybertruck Basecamp daktent stelt teleur: $3.000 Tesla accessoire bijna onherkenbaar van originele marketing 09-03-2024
Eerste Alps EV heeft 'beter dan Model Y'-sticker (Afbeelding: Xchuxing)
NIO beweert dat het een Model Y-concurrent heeft gemaakt die goedkoper en beter is dan Tesla terwijl het waarschuwt om de aankoop in te houden tot de onthulling van Alps 07-03-2024
Rivian R2 specificaties en prijs gelekt voor lancering (afbeelding: Rivian)
Rivian R2 goedkoper geprijsd dan Tesla Model Y met grotere actieradius en hogere vrijgavespecificaties 06-03-2024
De Tesla Model Y is een van de succesverhalen van het Amerikaanse EV-merk. (Afbeeldingsbron: Tesla)
Ranglijst EV-merken: Tesla zakt ondanks betere betrouwbaarheid terwijl Rivian bijna op de laatste plaats scoort, oudere merken halen achterstand in 05-03-2024
Superchargers hebben nu de sfeer van een benzinestation (afbeelding: c_schwarzer/X)
Superchargers die eruitzien als benzinestations worden geopend terwijl Tesla de prijzen voor Ford-laden 30% hoger legt 02-03-2024
Please share our article, every link counts!
Mario Petzold, 2024-03-11 (Update: 2024-03-11)