kennis

Tesla past software aan na hack Model S

Door Servaas van der Laan - 06 augustus 2015

Professionele hackers zijn erin geslaagd om in de boordcomputer van de Tesla Model S. in te breken. Tesla heeft naar aanleiding van de hack de software in de auto’s aangepast.

Nu auto’s dankzij ingebouwde software meer zelf kunnen, worden ze steeds veiliger voor de bestuurder. Althans, dat is de bedoeling. Want een auto die braaf bevelen opvolgt van een computer, kan worden misleid door kwaadwillenden indien zij op afstand kunnen binnendringen in de computer.

Niet ‘hack-vrij’

Dat moderne auto’s niet ‘hack-vrij’ zijn, werd recent aangetoond door hackers die erin slaagden om de Jeep Cherokee op afstand te besturen. Eigenaar Fiat Chrysler riep hierop de nieuwe modellen terug naar de garage.

Het incident zette twee internetbeveiligingsbedrijven ertoe om te onderzoeken hoe het met de veiligheid van de prestigieuze Tesla Model S gesteld is. Volgens Kevin Mahaffey van het bedrijf Lookout heeft Tesla op het gebied van software een betere reputatie dan de meeste autobouwers. Toch vond het tweetal enkele zwakke punten in de beveiliging.

De onderzoekers wisten in het boordsysteem van de Tesla te komen, maar dit lukte niet zomaar. Eerst moesten ze een fysieke connectie maken met een kabeltje, waarna ze toegang kregen tot het systeem.
Vervolgens konden ze de ramen open- en dichtdoen, de auto vergrendelen en weer open doen en de snelheidsmeter manipuleren. Ook konden ze de auto uitschakelen bij een zeer lage snelheid.

Veiligheidssysteem

Wanneer het voertuig harder ging dan 8 kilometer per uur zorgde Tesla’s veiligheidssysteem ervoor dat de auto niet meer kon worden uitgeschakeld.

Sterker nog, het systeem begreep dat er iets mis was en schakelde zichzelf uit: alle schermen gingen op zwart en de bestuurder kreeg volledige controle over het voertuig. De Tesla-computer blokkeert dus een opdracht wanneer die tot duidelijke onveilige situaties kan leiden en schakelt zichzelf vervolgens uit. Toch besloot Tesla naar aanleiding van de hack de software aan te passen. Eigenaren hoefden hiervoor niet naar de garage, want dit gebeurde op afstand.

Adviezen

Volgens Mahaffey is het belangrijk dat autobedrijven met ingebouwde computers ervoor zorgen dat het entertainmentsysteem dat is aangesloten op het internet strikt gescheiden wordt gehouden van het boordsysteem waarmee de auto wordt bestuurd.

Op die manier kunnen kwaadwillenden nooit op afstand de controle overnemen van een rijdende auto. Andere resultaten uit het onderzoek naar Tesla presenteren de onderzoekers vrijdag op een conferentie in Las Vegas.

Meer veiligheidsgaten

Wellicht hebben ze bij Range Rover ook wel iets aan de adviezen van Mahaffey en zijn collega’s. Het bedrijf riep onlangs 65.000 auto’s terug, nadat er opvallend veel Range Rovers waren gestolen.

Dieven zijn er waarschijnlijk in geslaagd om het ‘keyless entry-systeem’ van de auto’s te hacken. Op die manier konden dieven zonder enige moeite in de Range Rover stappen en er mee wegrijden. Ook luxe-auto’s van de merken Ford, Audi en BMW bleken op vergelijkbare manieren toegankelijk te zijn voor autodieven.

De incidenten leggen de kwetsbaarheid bloot van de moderne technologieën die juist voor comfort en veiligheid moeten zorgen. De weg naar de écht veilige zelfrijdende auto is er één met bochten en heel wat vervelende hobbels.

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.