Tietoturva-asiantuntija varoittaa: näin kuka vain pystyy varastamaan Teslan

Tesla Model Y Long Range LR Dual Motor — Tavallinen

Sama keino pätee muihinkin sähköautoihin. Mutta jos olet epärehellinen, lopeta lukeminen välittömästi! Ainakin asianomaisten autonomistajien sen sijaan kannattaa jatkaa lukemista.

Automotive News kirjoittaa brittiläisen tietovakuutusyhtiö NCC Groupin johtavan tietoturva-asiantuntijan Sultan Qasim Khanin demonstraatiosta, jossa hän pystyi murtautumaan Teslaan, käynnistämään sen ja kaasuttamaan tiehensä. Yhtään varkautta ei tiettävästi ole näin onnistuttu tekemään, mutta asiantuntijoiden mukaan se on mahdollista jopa 200 eri automallin kohdalla.

Autoon hakkeroituminen perustuu tietysti avaimettomaan (ns. keyless entry) kulkuun, joka toimii omistajan matkapuhelimen Bluetooth Low Energy (BLE) -tekniikan kautta. Järjestely helpottaa auton käyttöä arjessa, kun avaimia ei tarvita kulkuun eikä käynnistykseen.

Mainos (teksti jatkuu alla)

Mainos päättyy

Kännykän kautta autoon

Jo ennen tätä on tiedetty, että Teslojen järjestelmiin on mahdollista murtautua, ja kaapata esimerkiksi tietoviihdejärjestelmän äänenvoimakkuuden säätö tai ovenavaustoiminto. Vielä vakavampi juttu on kuitenkin mahdollisuus murtautua autoon. Khanin demonstraation perusteella siihen vaaditaan vain dataliikenteen uudelleenohjaus omistajan puhelimen ja auton välillä. Näin auto erehtyy luulemaan, että omistaja on auton vieressä (ja seuraavaksi sisällä). Sitten ei tarvitakaan kuin kaasunpainallus ja auto on väärissä käsissä.

Murtautumiskokeeseen käytettyä laitteistoa on kaikkien saatavilla, eivätkä ne ole kalliita. Kaikkein tarkimmat yksityiskohdat murtautumisesta eivät lähteestä – ihan turvallisuussyistäkään – käy ilmi.

NCC Groupin ja useiden muidenkin tietoturva-asiantuntijoiden mukaan autonvalmistajien tulisi muuttaa avaimettoman kulun järjestelmäänsä perustavanlaatuisesti, eikä pelkästään ohjelmistotasolla. Tässä demonstraatiossa käytettiin Teslan automallia, joten kalifornialaisvalmistajaan oltiin sen jälkeen luonnollisesti yhteydessä. Tesla ei kuitenkaan suostunut kommentoimaan Autonewsille mahdollisia johtopäätöksiään hakkerointikokeesta.

Lähde: Automotive News Teksti: Benjamin Helander Kuvat: Moottorin arkisto