Biltjuv kan lura Teslas trådlösa nyckel – med pryl för några tusenlappar

Forskare har hittat en säkerhetslucka i de trådlösa nycklarna – kan köra iväg med hjälp av utrustning för bara några tusenlappar.

Biltjuv kan lura Teslas trådlösa nyckel – med pryl för några tusenlappar

En grupp forskare har lyckats knäcka krypteringen som Teslas trådlösa nycklar använder sig av. Resultatet är att bilen enkelt kan öppnas och en biltjuv kan snabbt köra iväg.

Nycklarna använder sig av kryptering för att inte helt öppet skicka information om att bilen ska låsas upp. Men den krypteringen, som Tesla köpt in från en underleverantör, har alltså knäckts eftersom den inte är särskilt avancerad, skriver Wired.

Så här går stölden till:

• Nyckeln skickar en kod som baseras på en krypteringsnyckel till bilens mottagare för att öppna den.
• Biltjuven måste först läsa av bilens trådlösa "radio-ID", som skickas ut konstant, med en radiomottagare.
• Sedan sveper biltjuven med radiomottagaren över bilnyckeln två gånger.
• Nyckeln svarar då med en särskild svarskod. Den körs mot en databas med möjliga krypteringsnycklar.
• När det är klart (på två sekunder) låses bilen upp och tjuven kan köra iväg.

"Det är väldigt lätt för oss att klona de här nycklarna på några sekunder. Vi kan helt efterlikna bilens nyckel och öppna bilen och köra iväg", säger Lennert Wouters, en av forskarna vid KU Leuven-universitetet i Belgien.

Utrustningen som krävs kostar inte mer än 5.000 kronor att köpa på nätet. Även bilar från McLaren kan vara drabbade eftersom de köpt in teknik från samma underleverantör.

Alla nya Teslabilar som tillverkats sedan juni 2018 har fått den här sårbarheten åtgärdad. Det är oklart om även Model X- och Model 3-ägare är drabbade. Teslaägare som har en äldre bil kan aktivera bilens PIN-kodlås, beställa en uppdaterad nyckel eller förvara nyckeln i en särskild "Faradays bur" som blockerar radiosignaler.

Forskarna anmälde felet till Tesla och blev belönade (Tesla är ett av, än så länge, ganska få bilföretag som betalar pengar för att hackare ska anmäla buggar och allvarliga säkerhetsproblem, för att komma till rätta med problemet).

Tesla skriver i ett svar till Wired att det tog tid att bekräfta buggen, men att den nu alltså är åtgärdad för Model S.

Den här typen av sårbarhet finns hos en mängd olika biltillverkare och polisen har flera gånger varnat för den här typen av stölder.

Håll dig uppdaterad med nyhetsbrevet!
Jag har min bilnyckel i en "Faradays bur".
Ja
3
7
Nej