Huissen TV

Informatie over Nederland. Selecteer de onderwerpen waarover u meer wilt weten over Huissen

Kwetsbaarheidsdetectie – binnen tien seconden gestolen

Tesla-bezitters zijn dol op het eenvoudige sleutelloze systeem dat hen herkent wanneer ze dicht bij de auto komen, de deuren ontgrendelt en hen in staat stelt de auto te starten zonder actief gebruik van de sleutel.

Nu heeft hij een beveiligingsexpert in het VK NCC Group Consulting Company Hij demonstreerde op twee Tesla-modellen hoe hij gemakkelijk het computerprogramma kon hacken dat een sleutelloos systeem bestuurt.

De expert ontgrendelt de deuren, zet de auto aan en uit, ook als de sleutel niet in de buurt is. Dit wordt gedaan door gebruik te maken van een zwakte in de Bluetooth-communicatie tussen de sleutel en de auto – bekend als het Bluetooth Low Energy (BLE) -protocol.

De auto vraagt ​​zich af

Het is veiligheidsexpert Solan Qasim Khan van NCC Group die dit heeft aangetoond op Tesla Model S en Model Y Het is van Bloomberg News.

Miljoenen velen: volgens de NCC Group kunnen er enkele miljoenen auto's van verschillende merken zijn met deze belangrijke systeemkwetsbaarheid.  Foto: Markus Pentekainen

Miljoenen velen: volgens de NCC Group kunnen er enkele miljoenen auto’s van verschillende merken zijn met deze belangrijke systeemkwetsbaarheid. Foto: Markus Pentekainen
Laat meer zien

Door de communicatie tussen de sleutel of de app op de mobiele telefoon en het voertuig om te leiden, wordt het systeem misleid om te geloven dat de eigenaar in de buurt is. Zo kunnen onbevoegden met de auto rijden.

Niet alleen Tesla

Volgens Kahn is deze zwakte niet alleen te zien bij Tesla-auto’s. Het kan ook worden gebruikt om andere auto’s met vergelijkbare keyless-systemen te stelen. Volgens Bloomberg is nog niet bewezen dat dieven deze methode gebruikten om Tesla te stelen.

Khan zegt deze kwetsbaarheid bij Tesla te hebben gemeld in het sleutelsysteem, maar de autofabrikant beschouwt dit niet als een significant risico. Tesla reageerde ook niet op Automotive News toen ze over het probleem schreven en om commentaar vroegen.

Gebruik de knop: het is veel veiliger als de eigenaar bijvoorbeeld een knop op de sleutel moet indrukken, in plaats van de auto automatisch te ontgrendelen zodra je de auto nadert.  Foto: Tesla

Gebruik de knop: het is veel veiliger als de eigenaar bijvoorbeeld een knop op de sleutel moet indrukken, in plaats van de auto automatisch te ontgrendelen zodra je de auto nadert. Foto: Tesla
Laat meer zien

druk op de knop

Volgens een veiligheidskundige zijn er een aantal dingen die je kunt doen om te voorkomen dat onbevoegden op deze manier de controle over je voertuig krijgen:

De autobezitter moet de mogelijkheid om de auto passief te ontgrendelen uitschakelen. Het zou veel veiliger zijn als de eigenaar bijvoorbeeld op een knop op de sleutel moet drukken, in plaats van de auto automatisch te ontgrendelen zodra je de auto nadert.

Ook moeten autofabrikanten de mogelijkheid om de auto te ontgrendelen via de mobiele app als het een bepaalde tijd rustig is uitzetten.

READ  Twitter neemt Elon Musk aan in het bestuur