Hackers kapen Tesla Model S en schakelen motor uit

E-auto overnemen doe je met een laptop.

Beveiligingsonderzoekers hebben opnieuw serieuze gaten gevonden in Tesla's paradepaardje de Model S. Een voordeel: Tesla patcht vliegensvlug over-the-air.

Ook de volgens velen meest veilige elektronische auto ter wereld, de Model S van Tesla, kun je hacken. Zij het met fysieke toegang, zo ontdekten de twee security-experts Kevin Mahaffey en Marc Rogers. De bevlogen beveiligingsonderzoekers zochten de afgelopen twee jaar naar gaten in de software van de auto en vonden er uiteindelijk zes, die ze vrijdag op Def Con verder uit de doeken doen, meldt Wired.




Zo werkt het

De manier om de controle over de e-auto over te nemen werkt via het aansluiten van een laptop. De ethernet-kabel achter het dashboard is de manier om binnen te komen, de auto met een commando te starten en zo weg te rijden. De twee hackers infecteerden bovendien het systeem van de Model S met een remote-access trojan. Daarmee lukte het vervolgens om op afstand de motor uit te zetten, terwijl de auto nog reed. Het infotainment-systeem bevat namelijk een brakke browser met een 4-jaar oud Apple WebKit-lek.

Samen met Tesla werkten Mahaffey en Rogers aan fixes, die het bedrijf woensdag naar elke Model S heeft uitgerold. In tegenstelling tot fabrikanten zoals Fiat Chrysler, dat recent 1.4 miljoen auto's moest terugroepen voor een beveiligingsupdate, kan Tesla dat over-the-air doen. Eigenaren hoeven de upgrade enkel te accepteren.

Het belang van security

Afgelopen zomer vonden Chinese studenten ook kritieke gaten in de Model S-software. Tesla verklaarde toen dat het bedrijf toejuicht dat securityexperts de auto onderzoeken op kwetsbaarheden, maar hoopt wel dat ze dit "verantwoord" en "met de juiste intenties" doen. Het bedrijf nam onlangs security-expert Chris Evans (ex-Google) in dienst als leider van zijn beveiligingsteam.