Tesla patcht beveiligingslekken in Model S – ondanks goede beveiliging

Beveiligingsonderzoekers Marc Rogers van Cloudflare en Kevin Mahaffey van Lookout Mobile zijn onder de indruk van de beveiliging van Tesla Model S. De beveiliging voor deze auto is net zo ontworpen als dat bij vliegtuigen gebeurd.

Het CAN-netwerk voor besturing (remmen, etc.) en het IP-netwerk voor overige toepassingen (infotainment e.d.) zijn gescheiden. Een gateway tussen deze netwerken zorgt dat alleen toegestane commando’s en informatie wordt doorgelaten. Toch ontdekten de onderzoekers zes kwetsbaarheden in de Tesla. Daarvoor moesten ze de auto wel letterlijk uit elkaar halen.

Uitschakelen
Via de kwetsbaarheden konden de onderzoekers volledige controle over het infotainmentsysteem van de auto krijgen. Ook konden ze malware installeren die op afstand was te bedienen. Daarmee konden ze onder andere de auto uitschakelen, terwijl die aan het rijden was. Ook het infotainmentsysteem was op afstand te benaderen. Als een Tesla-gebruiker vanuit de auto een kwaadaardige website zou bezoeken, was het ook mogelijk om de motor van de auto op afstand te starten of uit te schakelen.

Google
Tesla heeft daarvoor echter een beveiligingsmaatregel ingevoerd, aldus de onderzoekers. Als de motor wordt uitgezet wanneer hij rijdt, wordt de handrem actief. De auto wordt stilgezet als de snelheid zakt onder de 8 kilometer per uur. Tesla heeft hier inmiddels een update voor uitgebracht. Omdat auto’s steeds vaker gebruikmaken van computersystemen die met internet zijn verbonden, heeft Tesla onlangs Chris Evans, beveiligingsexpert van Google, gecontracteerd om bij Tesla Motors het beveiligingsteam te gaan leiden.

Aanmelden voor onze nieuwsbrief