Vi har tidigare skrivit om hur hackare tagit kontroll över en bil mitt under körning. Nu visar norska företaget Promon, Benjamin Adolphi och Lars Lunde Birkeland, i ett Youtube-klipp visar hur lätt det är för en hacker att stjäla en Tesla Model S. De betonar att metoden är välkänd och att hackare har använt sig av den här bluffen i flera år.
Metoden utnyttjar dels en säkerhetslucka i äldre versioner av Android (före 6.0) vilket betyder att alla appar kan drabbas, men Promon betonar även brister i Teslas app, till exempel att appen borde flagga när den har uppdaterats eller på något sätt modifierats.
Förutom att hackare kan hitta, stjäla och och köra iväg med bilen, kan man eventuellt även köra i väg med bilen via fjärrstyrning. Kinesiska forskare har nämligen kunnat visa hur man med hjälp av en dator kan ta kontroll över en Teslas styrning och autopilot.
Teslas kommentar:
”Detta exponerar hela telefonen och alla program för en risk, inklusive Tesla-appen. Vi rekommenderar att du håller telefonen uppdaterad med senaste versionen av operativsystemet. Vi har aldrig hört talas om att någon har stulit en Tesla genom appen”, säger Teslas talesperson.
Så här går det till – se även i filmen nedan
1. En Tesla-ägare luras att ladda ner hackarens app innehållande kod som ger hackaren möjlighet att spionera på personens telefon. Detta kan göras på flera sätt, men en vanlig metod är att appen finns tillgänglig i en fri wifi-hotspot i närheten av en snabbladdningsstation, med ett lockande erbjudande. Appen kan exempelvis utge sig för att vara hamburgerestaurangens app och locka med ”gratis hamburgare” om appen laddas ned. Vilket naturligtvis är lurenderejeri.
2. När bilägaren sedan loggar in i sin Tesla-app kapas användarnamn och lösenord av hackaren.
3. Hackaren kan nu spåra bilen, låsa upp den via dator, starta den i ”nyckellöst” läge och köra i väg.