Hackers uit Duitsland hebben een zwakke plek gevonden in de software van Tesla’s. Door de hack is het mogelijk om alle opties van een Tesla, waar je normaal voor moet betalen, open te zetten met een paar clicks. En beter nog: het lek is onmogelijk te dichten met een software-update.
Samen met drie studenten vond de Duitse onderzoeker Oleg Drokin een manier om Tesla’s software binnen te dringen. Het team onthulde vandaag het onderwerp van de presentatie, die ze volgende week tijdens Black Hat 2023, een cyber security event in de Verenigde Staten. Hiermee zou het team de eerste zijn, die een unpatchbare hack vindt in de auto’s van Tesla.
Verborgen opties
De hack concentreert zich rond de AMD processor in de nieuwste versie van het infotainmentsysteem. Door gebruik te maken van een al bekende zwakheid in de hardware kregen de hackers toegang tot alle systemen die gaan over de opties van de auto. Het is zelfs mogelijk de auto te laten denken dat voor alle opties betaald is.
Net zoals vele automerken verbergt Tesla steeds meer opties achter software. Zo zijn alle auto’s uitgerust met verlichting onder het dashboard en verwarmbare stoelen, maar deze zitten of zaten verstopt achter een abonnement. Alleen als je betaalt kun je deze gebruiken. Tesla heeft echter ook een abonnement voor extra vermogen. En laten we Tesla’s software voor autonoom rijden (FSB) niet vergeten. Al deze zaken kunnen door hackers vrijgespeeld worden op elke Tesla.
Tesla hack niet te patchen
Omdat het hier geen fout in de software betreft, kan Tesla het probleem niet oplossen door een update. Het probleem zit in een stuk hardware, dat niet eens door Tesla zelf wordt gemaakt. De hack kraakt de versleuteling, waarmee een auto geïdentificeerd en gemachtigd wordt door het service netwerk van Tesla.
Volgens de onderzoekers is het lek onmogelijk te dichten, wat Tesla ook doet. Dit betekent dat elke hacker toegang heeft tot het lek, zolang hij maar bij de auto kan komen. Er is ook geen ingewikkeld apparaat nodig: wat goedkope hardware zou voldoende zijn om Tesla’s te kunnen hacken. De hack zelf is echter vrij ingewikkeld, dus niet zomaar iedereen kan het.
Gecodeerde sleutel
Precieze details zijn nog niet bekend, maar aangenomen wordt dat allereerst bij een opstartprocedure de gecodeerde sleutel in de beveiligingsmodule van de AMD processor wordt vervangen. Deze codering wordt gebruikt om de autosleutel te verifiëren. In eerste instantie zal de auto dus een foutmelding afgeven. Echter door gebruik te maken van spanningsfouten kunnen hackers de beveiligingsmodule laten geloven dat de juiste sleutel aanwezig is.
Tesla is groot geworden dankzij zijn software. Daarom is het des te pijnlijk dat een hardware-component zijn Achilles-hiel blijkt. Maar naarmate auto’s steeds meer rijdende computers worden, en fysieke opties achter muren van software verborgen worden, worden hacks steeds interessanter. Tesla zal dan ook zeker niet het laatste slachtoffer van een hack zijn.
Lees meer details op de site van Black Hat 2023
