image

Onderzoekers hacken Tesla Model S via wifi-netwerk

dinsdag 20 september 2016, 10:38 door Redactie, 13 reacties

Onderzoekers van het Chinese beveiligingsbedrijf Keen Security Lab zijn erin geslaagd een Tesla Model S op afstand via een kwaadaardig wifi-netwerk te hacken. In een demonstratie laten de onderzoekers zien hoe ze op afstand het dak, de lichten, ruitenwissers, stoel, deuren, kofferbak en remmen bedienen.

Tesla laat in een reactie tegenover de Verge weten dat het probleem alleen wordt veroorzaakt als de browser wordt gebruikt. Daarnaast moet de auto met een kwaadaardig wifi-netwerk in de buurt zijn verbonden. Volgens de autofabrikant was het risico voor klanten dan ook vrij klein. Tien dagen nadat Tesla door de onderzoekers was ingelicht werd er een update voor de kwetsbaarheid uitgerold. Klanten die de update nog niet hebben geïnstalleerd krijgen het advies dit zo snel als mogelijk te doen.

Image

Reacties (13)
20-09-2016, 11:02 door Anoniem
Wat ontbreekt is een technische beschrijving van de methode.

Tesla (en alle andere autofabrikanten!) moeten de communicatie uitschakelbaar maken. Dus: uitschakelen bluetooth, NFC, wifi, GSM(GPRS), etc.

Je kunt de GSM communicatie onderscheppen via de bekende methoden en zo toegang tot de auto krijgen. Werkt MitM replay? Zijn bestanden gesigneerd? Is SSL onderschepbaar via MitM?

Hier wordt veel te makkelijk overheen gestapt door de fabrikanten. Tesla reageert op de gebruikelijke downplay manier.

Ook een probleem zijn de elektronische sleutels. Die zijn nog makkelijker te hacken. Waar zou je niet gewoon de sleutel gebruiken om de deur te openen?
20-09-2016, 12:13 door PietdeVries
Door Anoniem: Tesla (en alle andere autofabrikanten!) moeten de communicatie uitschakelbaar maken. Dus: uitschakelen bluetooth, NFC, wifi, GSM(GPRS), etc.

Lastige daarvan is dat de eventuele fixes die Tesla dan OTA wil uitrollen afhankelijk zijn van die communicatie. Dus als jij vrolijk verbiedt dat jouw auto contact opneemt met Tesla, dan rijd je langer rond met (bijvoorbeeld) een slecht functionerende autopilot.
20-09-2016, 12:38 door Anoniem
Door PietdeVries:
Door Anoniem: Tesla (en alle andere autofabrikanten!) moeten de communicatie uitschakelbaar maken. Dus: uitschakelen bluetooth, NFC, wifi, GSM(GPRS), etc.

Lastige daarvan is dat de eventuele fixes die Tesla dan OTA wil uitrollen afhankelijk zijn van die communicatie. Dus als jij vrolijk verbiedt dat jouw auto contact opneemt met Tesla, dan rijd je langer rond met (bijvoorbeeld) een slecht functionerende autopilot.

Ja, OTA is wat je niet wilt, want "over the air". Updates kunnen ook in een service center worden uitgevoerd zoals te doen gebruikelijk. Autopilot is nog niet betrouwbaar: het ziet vrachtauto's over het hoofd en AEB werkt niet goed.

Overigens is privacy ook een belangrijk issue. Er moet ook minstens een opt out zijn voor het uitlezen van verzamelde data. Nog beter is een opt in, maar laten we maar eens beginnen met het mogelijk maken van een opt out.
20-09-2016, 16:05 door Anoniem
Door Anoniem:
Door PietdeVries:
Door Anoniem: Tesla (en alle andere autofabrikanten!) moeten de communicatie uitschakelbaar maken. Dus: uitschakelen bluetooth, NFC, wifi, GSM(GPRS), etc.

Lastige daarvan is dat de eventuele fixes die Tesla dan OTA wil uitrollen afhankelijk zijn van die communicatie. Dus als jij vrolijk verbiedt dat jouw auto contact opneemt met Tesla, dan rijd je langer rond met (bijvoorbeeld) een slecht functionerende autopilot.

Ja, OTA is wat je niet wilt, want "over the air". Updates kunnen ook in een service center worden uitgevoerd zoals te doen gebruikelijk. Autopilot is nog niet betrouwbaar: het ziet vrachtauto's over het hoofd en AEB werkt niet goed.

Zoals gebruikelijk? Ik breng mijn PC en telefoon niet naar een service center. Net zo min als mijn andere devices. De eis dat je met je device naar een service center gaat, vertraagt de uitrol alleen maar.

De autopilot heeft trouwens meer vrachtauto's gedetecteerd voor de chauffeur dat deed, dan erna.

Hoe zit het trouwens met autopilots in vliegtuigen? Houden de piloten ook altijd de handen aan het stuur?

Peter
20-09-2016, 16:12 door Anoniem
Overigens is privacy ook een belangrijk issue. Er moet ook minstens een opt out zijn voor het uitlezen van verzamelde data. Nog beter is een opt in, maar laten we maar eens beginnen met het mogelijk maken van een opt out.
Dat is het hele probleem met Tesla; zij gebruiken die data om hun autopilot algoritme te verbeteren, dus zij hebben er geen enkele baat bij om dit uitschakelbaar te maken. Maar in feite ben je in een Tesla dus hún algoritme aan het verrijken. En daar krijg je niks voor terug. Maak er dan een vrijwillige opt-in voor waarbij je na x-duizend gereden kilometers bepaalde extra features ontvangt, zoals x-kWh extra batterij capaciteit (http://www.theverge.com/2016/5/5/11597508/tesla-model-s-70-battery-upgrade-pay-unlock-battery). Dan is in ieder geval duidelijk waar je het voor doet én krijg je keuzevrijheid om er niet aan mee te doen.
20-09-2016, 17:13 door mcb
Door Anoniem 16:05 (Peter):
Hoe zit het trouwens met autopilots in vliegtuigen? Houden de piloten ook altijd de handen aan het stuur?
Ik denk niet dat vliegtuigbouwers dezelfde software gebruiken als tesla.
20-09-2016, 18:17 door Anoniem
Door Anoniem:
Hoe zit het trouwens met autopilots in vliegtuigen? Houden de piloten ook altijd de handen aan het stuur?

Nee piloten maken dan altijd even een wandelingetje door het toestel en kletsen wat met een stewardess (of doen ander dingen met een stewardess). Landen en opstijgen gaat tegenwoordig ook via een autopilot is namelijk veel veiliger gebleken. Eigenlijk kan die piloot wel thuis blijven, scheelt een hoop geld.

Ook de autopilot in een Tesla is veiliger dan een bestuurder. Elk ongeluk met een Tesla komt namelijk in het nieuws. Elk ongeluk met een volkswagen golf al lang niet meer.
Alleen is er nog geen wetgeving over zelf rijdende auto's zonder bestuurder dus heeft Tesla een rijden ondersteunende functie maar is een actieve bestuurder wettelijk nog nodig.
20-09-2016, 20:38 door Anoniem
Door Anoniem:
Door Anoniem:
Hoe zit het trouwens met autopilots in vliegtuigen? Houden de piloten ook altijd de handen aan het stuur?

Nee piloten maken dan altijd even een wandelingetje door het toestel en kletsen wat met een stewardess (of doen ander dingen met een stewardess). Landen en opstijgen gaat tegenwoordig ook via een autopilot is namelijk veel veiliger gebleken. Eigenlijk kan die piloot wel thuis blijven, scheelt een hoop geld.


Opstijgen gebeurt op de hand en op iets van 400 voet gaat dan de autopilot aan. Bij landen gaat standaard op 200 voet de autopilot uit. Kan echter ook op 100 of zelfs 0 voet, maar dan moet de apparatuur die naast de baan staat daar voor geschikt zijn evenals het vliegtuig. Dat is het grote verschil met een Tesla. Het vliegtuig communiceert in feite met een radiosignaal dat naast de baan staat.
20-09-2016, 21:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door PietdeVries:
Door Anoniem: Tesla (en alle andere autofabrikanten!) moeten de communicatie uitschakelbaar maken. Dus: uitschakelen bluetooth, NFC, wifi, GSM(GPRS), etc.

Lastige daarvan is dat de eventuele fixes die Tesla dan OTA wil uitrollen afhankelijk zijn van die communicatie. Dus als jij vrolijk verbiedt dat jouw auto contact opneemt met Tesla, dan rijd je langer rond met (bijvoorbeeld) een slecht functionerende autopilot.

Ja, OTA is wat je niet wilt, want "over the air". Updates kunnen ook in een service center worden uitgevoerd zoals te doen gebruikelijk. Autopilot is nog niet betrouwbaar: het ziet vrachtauto's over het hoofd en AEB werkt niet goed.

Zoals gebruikelijk? Ik breng mijn PC en telefoon niet naar een service center. Net zo min als mijn andere devices. De eis dat je met je device naar een service center gaat, vertraagt de uitrol alleen maar.

Dat is geen goede vergelijking. Een auto is geen telefoon, het is een auto. Auto's gaan naar de garage en krijgen daar updates. Daar hoor je de garagisten niet over, maar die zetten er stilletjes nieuwe firmware op. Dat is de normale methode. (Dat ze het niet eerst vragen is overigens niet helemaal correct, ook al is onderhoud de reden voor het garagebezoek).

Vertraging van de uitrol overruled het veiligheidsbelang uiteraard niet. Je wilt niet dat je auto op hoge snelheid een draai maakt omdat er kwaajongens een streek uithalen. Eufemistisch uitgedrukt natuurlijk, de kans op ernstige verwondingen of de dood is groot.

Vrachtauto's worden niet goed herkend. Er hebben een aantal gedocumenteerde ongelukken plaatsgevonden waar dat het geval was, sommige met dodelijke afloop. Hier heeft de AEB gefaald. Soortgelijke AEB problemen hebben vele andere merken overigens ook, maar die gaan niet zo ver door hun software te verkopen als autopilot, waardoor mensen niet meer opletten.

Het gaat hier over auto's en mensenlevens. Autopilot is niet betrouwbaar en je speelt sowieso met je leven als je daarop vertrouwd, of je OTA nu gebruikt of niet. Prima als je daar geen moeite mee hebt, maar dat is niet de algemeen geaccepteerde norm. En Musk mag vanalles beweren (hij claimt dat autopilot veiliger is dan mensen, maar hij baseert dat op een zeer selectieve dataset), zijn mening is niet doorslaggevend.

De Amerikanen hebben daar een woord voor: hubris. Je mag wel een genie zijn, maar dat betekent niet dat je het allemaal nog goed ziet. Dat zeggen zijn eigen engineers overigens ook. Die vinden dat Tesla te hard van stapel loopt. Andere merken ontwikkelen het verder uit voordat ze ermee de markt op gaan. Als je autopilot gebruikt ben je een beta tester. Zo noemt Tesla dat zelf ook.
21-09-2016, 10:25 door Anoniem
Door Anoniem: Maar in feite ben je in een Tesla dus hún algoritme aan het verrijken. En daar krijg je niks voor terug.

Tuurlijk wel! Een beter werkende autopilot!
21-09-2016, 10:30 door Anoniem
Door Anoniem: Het gaat hier over auto's en mensenlevens. Autopilot is niet betrouwbaar en je speelt sowieso met je leven als je daarop vertrouwd, of je OTA nu gebruikt of niet.

En geen woord over de ongelukken (ook gedocumenteerd!) die vermeden zijn door gebruik van autopilot. Momenteel 1 ongeluk met dodelijke afloop waar autopilot bij betrokken was.
21-09-2016, 13:15 door Anoniem
Door Anoniem:
Door Anoniem: Het gaat hier over auto's en mensenlevens. Autopilot is niet betrouwbaar en je speelt sowieso met je leven als je daarop vertrouwd, of je OTA nu gebruikt of niet.

En geen woord over de ongelukken (ook gedocumenteerd!) die vermeden zijn door gebruik van autopilot. Momenteel 1 ongeluk met dodelijke afloop waar autopilot bij betrokken was.

Je had alleen maar verder hoeven te lezen. Laatste 2 paragrafen.
21-09-2016, 15:45 door Anoniem
Inzake autopilot: Tesla maakt gebruik van camera's (dus optische registratie) om obstakels te herkennen.
Dit is, zoals ook is gebleken, niet voldoende.
Gebruik van een radar had dit kunnen voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.