Het enige dat tussen een hacker en een Tesla van $100.000 staat is een wachtwoord van 6 karakters, aldus Nitesh Dhanjani, auteur van verschillende boeken over hacking en zelf eigenaar van een Tesla, op de Black Hat Asia security conferentie in Singapore. Dhanjani vond verschillende ontwerpfouten in het beveiligingssysteem van het Tesla Model S sedan. Hij vond geen kwetsbaarheden in het hoofdsysteem en heeft zijn bevindingen doorgestuurd naar Tesla.
Dhanjani stelt dat wanneer het wachtwoord gestolen of gekraakt wordt hiermee gemakkelijk de locatie van de auto achterhaald kan worden. Ook kan de auto geopend worden en kunnen de bezittingen in de auto gestolen worden. Om de auto daadwerkelijk te starten is wel een sleutel nodig.
Wanneer de auto besteld wordt maakt de gebruiker een account aan wat slechts beschermd wordt door een wachtwoord van 6 karakters. Dit wachtwoord wordt gebruikt voor de mobiele app en het Tesla online account. De vrij verkrijgbare app kan de locatie van de auto bepalen maar ook bepaalde functies van de auto monitoren en beheren. Het wachtwoord is kwetsbaar voor de gebruikelijke aanvalsmethoden die gebruikt worden om toegang tot een computer of online account te verkrijgen. Zo is het bijvoorbeeld mogelijk het wachtwoord te raden via de Tesla website aangezien deze een ongelimiteerd aantal inlog-pogingen toestaat. "Het is nogal wat wanneer een auto van $100,000 slechts beveiligd wordt door een wachtwoord van 6 karakters" aldus Dhanjani.
Tesla wilde geen commentaar geven op de bevindingen van Dhanjani maar de woordvoerder Patrick Jones gaf per e-mail aan alle bevindingen van security onderzoekers uiterst serieus te nemen en nader te onderzoeken. "Samen met ons team van top-notch security professionals beschermen we onze producten en systemen tegen kwetsbaarheden. Ook werken we samen met de community van security onderzoekers en stimuleren we hen met ons te communiceren".
Deze posting is gelocked. Reageren is niet meer mogelijk.