Chinese hackers leggen kwetsbaarheid Tesla bloot
Chinese onderzoekers hebben een Tesla Model S weten te hacken en zo een aantal kwetsbaarheden in de besturing blootgelegd. Tesla-topman Elon Musk complimenteerde de hackers met hun werk.
De leden van het Tencent Keen Security Lab wisten onder meer de ruitenwissers te misleiden. Die gaan normaal gesproken automatisch aan wanneer het systeem regendruppels 'ziet'. De onderzoekers reden de Tesla voor een beeldscherm met een gekleurd vlekkenpatroon, waarop de ruitenwissers prompt in beweging kwamen, schreven de hackers maandag in een blogpost.
Stickers
Ernstiger is dat ook de besturing niet veilig is voor hackers. De automatische piloot van de Tesla herkent de rijbaan waarop de auto rijdt op basis van de bekende belijning op het wegdek. Het plaatsen van een paar kleine stickers op het asfalt bleek evenwel voldoende om deze zelfstuurfunctie om de tuin te leiden. Het gevolg: de auto stuurt automatisch uit de eigen baan en komt op de tegengestelde weghelft terecht, met mogelijk fatale gevolgen voor de inzittenden.
'We hebben een verbeterd algoritme gebruikt', stellen de onderzoekers in een uitgebreid verslag, 'om ongewenste effecten aan te tonen van twee bijzondere eigenschappen van de auto (de ruitenwissers en rijbaanherkenning) die enkel werken op basis van cameradata, waarbij het lukte om die ongewenste effecten in de fysieke wereld te laten plaatsvinden.'
Kwaadaardig virus
Daarnaast slaagden de Chinezen er in om het stuur volledig over te nemen. De automatische pilootfunctie van de Model S is in staat de juiste baan te houden en kan zelfs inhalen. Maar ook wanneer de automobilist de automatische piloot niet heeft aanstaan, konden de onderzoekers de besturing van de auto voortzetten op een draadloze gamepad.
Daarvoor was het wel nodig om een kwaadaardig virus in de software te injecteren, aldus de onderzoekers. Het zou mogelijk zijn dat van een afstand te doen.
Op onderstaand filmpje is te zien hoe twee hackers het stuur in beweging brengen door de gameconsole te bedienen.
Elon Musk
Tesla-topman Elon Musk kon niet om de publicatie van de hacker-onderzoekers van het Tencent Keen Secutiry Lab heen. 'Goed werk weer van Keen', tweette hij.
In een officiële reactie liet Tesla weten dat de automatische ruitenwissers en de zelfstuurfunctie altijd eenvoudig handmatig te overrulen zijn. 'In al die jaren dat onze auto's rondrijden, heeft nog nooit ook maar één van onze klanten last gehad van de punten die de onderzoekers bespreken.' Het overnemen van de besturing zou door een veiligheidsupdate al niet meer mogelijk zijn.
Het Tencent Keen Security Lab doet al sinds 2015 onderzoek naar onder meer Internet of Things en mobiliteit. Ook in 2016 en 2017 legde het kwetsbaarheiden van Tesla bloot.