Een Duitse hacker kan nou jouw Tesla overnemen…Affengeil.
Vruuuuuger waren auto’s nog een puur mechanische aangelegenheid, doch vanaf ongeveer de jaren ’80 hebben computers hun intrede gedaan in onze trouwe heilige koeien. Aanvankelijk leek dat een goede ontwikkeling. Maar zoals iedereen die The Terminator heeft gezien weet, gaat deze ontwikkeling ons uiteindelijk natuurlijk ruïneren.
Hacks
Menig eigenaar van een oud Duits Dickschiff is al (financieel) geruïneerd door falende computers in auto’s. Maar het echte spookbeeld is natuurlijk de auto die over te nemen is door iemand anders. Vooral als die auto technologie in zich draagt om (soort van) autonoom te kunnen rijden.
Tesla’s Elon Musk verzekert ons regelmatig dat het risico dat iemand zijn Tesla’s hackt erg klein is en dat hij er alles aan doet dat zo te houden. Toch claimt de Duitse IT-specialist David Colombo dat hij 25 Tesla’s in dertien landen gehackt heeft. Nou kan iedereen maar wat claimen natuurlijk. Maar een en ander is gecontroleerd en op zijn minst gedeeltelijk bevestigd door kwaliteitspublcatie Bloomberg, dat ook bewijsmateriaal heeft gekregen van David.
Witte hoed
David is een white hat hacker, die niet van plan is kwalijke dingen te doen met zijn hacks. Toch is het beanstigend om te bedenken dat ook mensen met slechte bedoelingen in theorie hetzelfde hadden kunnen doen als David. De Germaan wist bij verschillende Tesla’s onder andere toegang te krijgen tot de toeter, het aan en uit zetten van de koplampen, het ontgrendelen van de deuren en het uitschakelen van de Sentry Mode. Hoewel Colombo bevestigt dat hij nooit controle heeft gekregen over het gasgeven, remmen en sturen, zitten daar toch een paar zaken bij die best gevaarlijk kunnen zijn.
Volgens David zit de fout niet direct in de software van Tesla zelf, maar in geïnstalleerde software van derde partijen die de opening bieden voor hackers om te gaan klooien. Dat is in ieder geval hoe Colombo er zelf tegenaan kijkt. Maar je zou natuurlijk ook kunnen zeggen dat Tesla moet voorkomen dat dit überhaupt mogelijk is. Koop jij ook een auto zonder computers? Laat het weten, in de comments!
De gehackte auto’s zijn auto’s waarbij de users hun inloggegevens van Tesla hebben ingegeven in software van derden om via deze software bepaalde gegevens uit te lezen en te bedienen. Dit heeft hij vervolgens kunnen hacken. Deze praktijken zie je users bij meerdere merken doen (bv. Om het batterijpercentage uit te lezen voor een slimme laadpaal te maken) maar ergens moet je dan toch weten dat er een verhoogd risico op hacken is..
@ty5500: daar lijkt het op, maar meneer witte hoed is dan wel erg amateuristisch. De login is een emailadres waar hij de eigenaren op kan benaderen.
Klopt ik maak mezelf daar ook schuldig aan doordat ik een 3rd party app gebruik waarmee ik de auto via de Apple Watch bedien
En wat kun je dan met de Apple watch bedienen? Heb geen Apple watch en geen Tesla en dat wat ik wel heb, de MyAudi app, werkt do vaak niet dat je die frustratie niet ook op een Apple watch wilt.
Eigenlijk alles.. de auto openen/sluiten, ermee wegrijden, voorverwarmen, voor- en achterklep openen, ramen, verlichting en de claxon. De app laat ook altijd op m’n watch zien hoeveel lading de auto heeft. Ik krijg push notificaties als de auto per ongeluk nog open is en wanneer het alarm afgaat.
Nou is Audi ook wel een schoolvoorbeeld van slecht app ontwerp, net als Mercedes trouwens..
Bij die merken kan zo een paar goede productiebedrijf en UX’ designers op het app project gezet worden. Wat er in de app zit is niet bijster nuttig, als het werkt is het onhandig, en meestal werkt het niet.
@wimbers: de Volvo app is prima, maar niet zo vlot als Tesla. De Volkswagen app is een drama.
De MB app is trouwens ook hartstikke onveilig; ik heb daar jaren geleden al een account-takeover kwetsbaarheid gevonden en gerapporteerd; duurde meer dan een jaar om te verhelpen en echt veel beter is het niet geworden. Ook kun je bij Audi/VW, BMW en Mercedes middels de USB aansluitingen RCE verkrijgen en dan doorspringen naar de interne systemen (zijn al enkele publicaties over bekend; maar het probleem is veel grootschaliger dan de PR dames & heren je willen doen geloven; ze doen hun best dit in de doofpot te stoppen)…
Het klinkt alsof hij iets gebouwd heeft waar gebruikers hun Tesla inloggegevens invoeren. Oftewel standaard phising..
Handig, dus hij kan mijn navigatie alvast instellen? Scheelt weer tijd
Doet ie standaard al (op basis van je agenda en je gebruikelijke woon/werk rijgedrag)
Scheelt wel
Mijn werk agenda (Exchange) werkt het dan weer niet mee. Daar zijn wel oplossingen voor trouwens, maar dan vind ik security en geheimhouding van gegevens toch belangrijker.
Wat je wel kan doen is vanuit Google Maps het opgezochte adres alvast delen met de Tesla. Als ik het dan toch al een keer op zoek, kan ik het net zo goed direct doorsturen.
@quincy: je moet de standaard calendar app gebruiken en die werkt prima met Exchange, zo lang de beheerder dat toestaat ten minste..
Treinkaping 3.0
Het laatste wat ik nu wil overnemen is een Tesla van iemand anders
Heerlijke header foto, classic Q en 007 in morgen gaat nooit dood. Heerlijke bimmer ook uit die film
Sowieso zijn er wel wat films met lekkere BMW’s, zoals de Mission Impossible reeks, de eerste Transporter film (helaas werd er in de andere delen gedowngrade naar een Audi) of de fantastische 7 serie in ‘the game’ met Michael Douglas.
Niet te vergeten in Enemy of the State en enkele andere films https://www.autoblog.nl/nieuws/filmografie-de-bmw-e38-7-serie-124919.
@jaapiyo: toffe post
Wat een commotie weer…. De beste man heeft een third party app “gehacked”……en het wordt nog beter, het waren accounts waarbij standaard account settings werden gebruikt dus “gehacked” is zelfs al een groot woord.
Komt er een beetje op neer dat je de sleutels op je gesloten auto laat zitten en een post-it aan de ruit kleeft met daarop dat de reserve sleutel op de linker voorband ligt.
Dit heeft dan ook niets met de beveiliging van Tesla op zich te maken.