Med elbiler som i stor grad benytter seg av vedvarende internett-oppkoblinger og andre teknologiske løsninger, har det også dukket opp en ny angrepsvektor for hackere. Nå foreligger det et nytt eksempel på den potensielle sikkerhetstrusselen knyttet til elbiler.
En sikkerhetsekspert hevder nemlig å ha tatt kontroll over hele 25 Tesla-biler i 13 land ved hjelp av hacking. Det melder blant andre avisen The Daily Mail og Bloomberg.
Kan utføre en rekke handlinger
Sikkerhetseksperten, en ung mann ved navn David Colombo, la nylig ut en rekke Twitter-meldinger om den noe alarmerende bragden sin.
– Jeg kan nå kjøre kommandoer på mer enn 25 Teslaer i 13 land uten eierens kjennskap. Når det gjelder hva jeg kan gjøre med disse Teslaene nå, inkluderer dette å deaktivere Sentry-modusen, åpne dørene/vinduene og til og med starte nøkkelløs kjøring, skriver Colombo i en av meldingene.
Han bedyrer også at han er i stand til å se den eksakte posisjonen til bilen og finne ut om føreren er til stede, i tillegg til en «lang liste» av andre handlinger – deriblant tukling med frontlysene og lydanlegget. Potensielt kan han også låse opp dørene og kjøre bilen selv.
Han presiserer imidlertid at han ikke er i stand til å fjernkontrollere styring og akselerasjon/bremsing, eller gripe inn mens føreren kjører bilen.
Colombo sier han forsøker å få fatt i eierne av Tesla-bilene han har «hacket» for å advare dem, men at dette ikke er videre enkelt. I en ny Twitter-oppdatering senere tirsdag kveld opplyser han at sikkerhetsteamet hos Tesla har bekreftet at de etterforsker saken og vil komme med oppdateringer så snart som mulig.
Skal ikke være Teslas feil
Bloomberg opplyser at de mottok skjermbilder og annen dokumentasjon som bekrefter sårbarhetene som gjorde hackingen av Tesla-bilene mulig. Avisen så også beviser på fjernstyringen av diverse funksjoner på bilen.
Det er verdt å merke seg at det ikke dreier seg om sårbarheter i infrastrukturen til Tesla selv, ifølge Colombo. I stedet skal sårbarhetene være «eiernes feil», som han opplyser i en av de mange meldingene sine.
De tekniske detaljene er altså ennå ikke kjent, men trolig vil vi få vite mer etter at Tesla selv har gjennomført sin egen etterforskning.
Dette er ikke første gang det er rapportert om sikkerhetsmessige utfordringer knyttet til Tesla. I 2020 klarte sikkerhetsforskere å hacke og stjele en Tesla Model X ved å utnytte sårbarheter i programvaren, noe som raskt ble fikset. Tidligere har også kinesiske sikkerhetseksperter klart å fjernstyre elbilene i fart takket være en nulldagssårbarhet.
Tesla-restriksjoner er blitt vurdert også i Norge