Hackers kunnen Tesla’s stelen via de app op de smartphone van eigenaar

Nooit na hoeven denken over sleutels omdat alle sloten, van je auto tot je voordeur, via je telefoon bediend worden – dat is best prettig. Maar niet hoeven nadenken is niet hetzelfde als ‘je geen zorgen hoeven maken’. Want wat als je telefoon leeg is? En nog erger: wat als hackers een manier vinden om je auto te openen? Dat blijkt nu een risico te zijn voor Tesla-eigenaren die hun auto met de telefoon openen.

Bloomberg meldt dat het keyless entry-systeem van Tesla’s gemakkelijk te hacken is door het Bluetooth Low Energy-protocol (BLE) te gebruiken. Klinkt lastig, maar in de basis werkt de diefstalmethode hetzelfde als bij andere keyless-sleutels. Met een apparaatje van zo’n 100 piek klonen dieven het bluetooth-signaal van de smartphone.

Door het versterkte signaal denkt de Tesla dat de eigenaar in de buurt van de auto is. Het stelen van een Tesla kost met het apparaatje slechts tien seconden. ‘Zodra het apparaat zich in de buurt van de sleutel of telefoon bevindt, kan de aanvaller overal ter wereld opdrachten verzenden’, zegt de onderzoeker.

Ook andere automerken met een sleutel-app zijn kwetsbaar

De deuren gaan dan van het slot en je kunt zelfs met de Tesla wegrijden. De Engelse NCC Group demonstreerde de hack en zegt dat ook andere automerken kwetsbaar kunnen zijn, maar in de demonstratie focusten ze zich op Tesla. Ook andere bluetooth-apparaten kunnen via deze manier gefopt worden, zoals slimme deursloten bij huizen.

Volgens Bloomberg heeft de onderzoeker de zwakke plek in de beveiliging aan Tesla gemeld, maar het automerk vond het geen significant risico. Tesla zou andere hardware voor de keyless entry moeten gaan gebruiken; met alleen een update zouden ze het lek niet kunnen dichten.