De Model 3 en Model Y van Tesla maken gebruik van een op bluetooth low energy (BLE) gebaseerd passief toegangssysteem. Deze voertuigen zijn zodoende met een mobiele telefoon of sleutelhanger te openen en te besturen, zonder dat daarvoor een gebruikersinteractie nodig is. Dergelijke systemen zijn niet ongevoelig voor hacks.

Dat blijkt uit onderzoek van de NCC Group, een specialist op het gebied van cybersecurity. De NCC Group heeft een tool ontwikkeld voor het uitvoeren van een zogeheten BLE-relay-aanval, waarbij het signaal van mobiele telefoon of sleutelhanger wordt opgepikt en gebruikt om het voertuig te openen en te starten. Dit apparaat omzeilt de beveiliging die normaal waarschuwt tegen relay-aanvallen.

iPhone

De relay-aanval werd gedaan op een Tesla Model 3 uit 2020 met gebruik van een iPhone 13 mini, op 25 meter van het voertuig. Het apparaat waarmee het signaal werd afgetapt, bevond zich op 7 meter van de iPhone. Binnen een straal van 3 meter van het voertuig was het apparaat in staat het voertuig te openen en te starten. Gebaseerd op het feit dat de Tesla Model Y gelijkwaardige technologie aan boord heeft, denkt NCC Group dat ook dit voertuig op deze manier te hacken is.

Aanbevelingen

NCC Group is van mening dat bestuurders beter moeten worden voorgelicht over de risico’s van BLE-toegankelijkheid. Ook zou de mogelijkheid moeten bestaan om passieve toegang uit te schakelen. Daarnaast is te overwegen om de mobiele app de laatst bekende locatie te laten zien van de digitale sleutel tijdens het authenticatieproces, om te voorkomen dat de auto van grote afstand van de app wordt geopend en gestart.