Kijk hoe twee vrouwen je leren hoe je een Tesla Model S moet hacken

Zelfs Tesla kan geen 100 procent beveiliging garanderen. Een video gepost op de Chinese website BiliBili op 19 augustus laat zien hoe je je auto kunt hacken in de voorste kofferbak van een Tesla Model S.

Twee vrouwen die luchtvervuilingsmaskers dragen, knallen de grill, een ontwerpelement dat in april werd verwijderd, uit de auto. Vervolgens gebruiken ze een klein metalen gereedschap om de ontlading naar de voorste stam te duwen (de frunk, als je wilt). Vanaf daar kunnen de vrouwen de gekken op de normale manier openen - en dan zijn ze binnen.

Violà: een auto-hack van Tesla Model S.

De directe gevolgen voor Model S-bezitters met het traditionele grillfront is dat dieven alles kunnen stelen dat je in de puinhoop draagt. Wat daarna komt, kan echter een beetje verontrustender zijn. De twee vrouwen trekken een plastic paneel aan de achterkant van de frons en krijgen toegang tot een van de zekeringendozen van de auto.

Tesla heeft drie zekeringdozen die functies besturen, zoals de condensorventilator, vacuümpomp, sensor, koplampen, camera aan de voorzijde en andere mechanische systemen. De handleiding van Tesla laat zien dat ze alle drie voorin de auto staan, maar uit de video blijkt dat er maar één direct toegankelijk is.

"Afgezien van het feit dat je iemands dag echt slecht kunt maken, kun je daar circuits verwijderen of wegblazen. Het ziet er niet naar uit dat je veel kunt doen om het voertuig te besturen," Robert Leale, de oprichter van CanBusHack en de organisator van DEF CON's auto-hackplaats, vertelt omgekeerde.

De video is in het Chinees en zegt grofweg dat als je echt met de autobezitter wilt knoeien, je de accu van de auto op een lamp kunt aansluiten en alle elektriciteit kunt weggooien. Het enige wat je nodig hebt is een masker en een enkele sleutel.

Dat kan slecht zijn, maar het zou nog erger zijn als het Controller Area Network of de CAN-bus kon worden gebruikt. De CAN-bus is het interne netwerk dat de ingebedde autosystemen bestuurt, en alles wat een hacker nodig heeft, is een zwakke schakel om het te bereiken. Het is moeilijk om zeker te weten of de CAN-bus kan worden bereikt zonder dat een Tesla Model S dit zelf hoeft uit te testen.

Craig Smith, de ondernemer achter Theia Labs, vertelt omgekeerde dat andere voertuigen CAN-bustoegang hebben zoals getoond in de video.

"Dit is niet uniek voor Tesla", zegt Smith. "Veel voertuigen hebben toegang tot de slurf en de motorkapsloten en CAN is op veel verschillende manieren te vinden zonder in de auto te stappen. Sommige voertuigen hebben bijvoorbeeld CAN-lijnen die naar het achterlicht rennen, als je het achterlicht uitdoet, kun je de CAN-bus gebruiken."

Hoewel het niet in de video staat, zou het mogelijk kunnen zijn om in de auto te hacken via de getoonde kwetsbaarheid.

"Er is een goede kans dat je vanuit een dergelijke locatie toegang hebt tot een van de CAN-bussen van het voertuig", vertelt Eric Evenchick, de maker van de open-source software CANtact, omgekeerde.

Of een CAN-bus kan worden bereikt of niet, de auto-hacker kan de claxon nog steeds uitschakelen via de stoppenkast.

"Dit zou de eerste stap in de auto kunnen zijn", zegt Leale. "Veel ervan is toegang en wanneer je probeert een voertuig aan te vallen, zoek je naar het ene toegangspunt om binnen te komen en dit kan het zijn."