Een beveiligingsonderzoeker heeft een manier gevonden om het bluetooth-slot van onder andere Tesla-auto's te foppen. De auto's kunnen worden geopend en gestart zonder dat de eigenaar in de buurt is.
Tesla gebruikt net als veel andere automakers bluetooth om gebruikers draadloos hun auto's te laten openen. Gebruikers hoeven alleen hun telefoon bij zich te hebben. Via de technologie Bluetooth Low Energy (BLE) kan de auto zien of die telefoon vlakbij is. Alleen dan wordt de auto gestart: neemt de eigenaar afstand, dan gaat de auto vanzelf op slot en is starten niet mogelijk.
Beveiligingsonderzoeker Sultan Qasim Khan van het Britse NCC Group heeft een manier gevonden om het BLE-protocol te foppen, meldt Bloomberg. Hij leidt het bluetooth-signaal om via makkelijk verkrijgbare apparatuur van zo'n 100 dollar: een ontvanger en een zender. De ontvanger plaatst hij binnen 13 meter van de telefoon van de eigenaar, het moeilijkste deel van de hack.
Het bluetooth-signaal wordt opgevangen en gekraakt met code die Khan heeft gemaakt. Met een bluetooth-zender vlakbij de auto stuurt Khan het signaal door, zodat de auto denkt dat de smartphone van de eigenaar in de buurt is. Dan kan de auto geopend en gestart worden.
De methode zou ook werken bij andere bluetooth-sloten, zoals de Kevo-sloten van Kwikset. Dat bedrijf spoort gebruikers aan om tweestapsverificatie in de app aan te zetten: dan moet op de telefoon een code worden ingevoerd voordat het slot opent.
Tesla is ook op de hoogte gebracht door Khan, maar het bedrijf zou de hack niet risicovol genoeg vinden om er wat aan te doen. Een simpele software-update zou ook niet genoeg zijn: Tesla moet volgens Khan de hardware van zijn sloten fysiek aanpassen om de hack onmogelijk te maken.
De hack zou in ieder geval werken op de Tesla Model Y en Model 3.