Tesla-kuskeille tiedoksi: Hakkerit onnistuivat ilkeässä tempussa leikiten

Tietoturvayhtiö varoittaa Bluetooth-teknologian varassa toimivista lukitusjärjestelmistä. Se pitää niitä maailmanlaajuisena turvallisuusriskinä, eivätkä riskit rajoitu pelkästään Teslaan tai edes autoihin.

Teslojen lukitusjärjestelmät ovat erittäin haavoittuvia hakkereiden kynsissä, brittiläinen kyberturvayhtiö varoittaa. Teknologia kyetään murtamaan varsin vaivatta etäyhteyden avulla, uutistoimisto Reutersin siteeraama NCC Group kertoo.

Yhtiö näyttää Reutersille jakamassaan videossa, kuinka eräs sen turva-asiantuntija avaa Teslan lukituksen, käynnistää auton ja lähtee liikkeelle. Kaikki tapahtuu tavalliseen läppäriin kytketyn lisälaitteen avulla, joka kykenee yhdistämään Teslan ja sen omistajan puhelimen toisiinsa.

NCC:n kyber-ekspertti Sultan Qasim Khan testasi taitojaan vuoden 2021 Tesla Model Y -malliseen katumaasturiin. NCC painottaa, että kaikki vastaavaan BLE-protokollaan perustuvat lukitusjärjestelmät ovat periaatteessa yhtä haavoittuvia hakkerointiyrityksille.

Ongelma maailmanlaajuinenYhtiö viittaa Bluetooth Low Energy-protokollaan (BLE), joka ohjaa miljoonien autojen ja kiinteistöjen lukitusjärjestelmiä eri puolilla maailmaa. Lukitus aukeaa automaattisesti kun sen tunnistama laite on riittävän etäisyyden päässä.

Yhtiö varoittaa, että pahantahtoiset hakkerit kykenevät hyödyntämään teknologian haavoittuvuuksia yleisemminkin erilaisten lukitusjärjestelmien murtamiseen.

– Tämä todistaa, että kaikki Bluetooth-yhteyden varaan nojaavat järjestelmät ovat haavoittuvia jopa toiselta puolelta maapalloa suunnatuille hyökkäyksille, Britanniassa toimiva kyberturvayritys kertoo.

Tesla ei vastannut Reutersin yhteydenottoon.

”Väärin sovellettu”

NCC:n mukaan kyse ei ole normaalista tietokoneviruksen aiheuttamasta ongelmasta, joka kyetään pyyhkimään pois päiväjärjestyksestä. Pikemminkin kyse on BLE-pohjaisen teknologian soveltamisesta vääriin tarkoituksiin.

– Autojen, kotien ja yksityisen tiedon suojaukseen käytetyt, Bluetoothin langattomaan tunnistukseen perustuvat järjestelmät ovat helposti murrettavissa helposti saatavilla olevien laitteiden avulla, yhtiö kertoo.

– Tämä osoittaa, kuinka vaarallista teknologian käyttö on sellaisiin tarkoituksiin, joihin sitä ei ole alun perin suunniteltu, erityisesti kun kyse on turvallisuudesta.

Lue myös:

    Uusimmat