Autobedrijf Tesla zet al twee decennia in op innovatieve technologieën om zijn auto’s dé elektrische wagens van de toekomst te kunnen noemen. Innovatie voorop, maar die moderne technologieën slagen er niet altijd in autodiefstal te verhinderen.
Tesla haalde al meermaals de krantenkoppen door verschillende incidenten waarbij hackers kwetsbaarheden in de software van Tesla hebben gevonden en zo op een ‘eenvoudige’ manier de elektrische wagens kunnen binnendringen. Zo heeft David Colombo, op amper 19-jarige leeftijd, 25 Teslawagens weten te hacken vanuit zijn woonkamer in Duitsland. Naar eigen zeggen wou hij Tesla zo waarschuwen, om mogelijke cyberaanvallen te vermijden.
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven, zijn er al eerder in geslaagd twee modellen van Tesla te hacken. Zij hebben tot driemaal toe de sleutel van enkele Teslawagens gehackt en konden er vervolgens ook mee wegrijden. Zo hackte COSIC een Tesla Model X via een zelfgemaakt toestel dat onder meer bestaat uit goedkope hardware en een Electronic Control Unit (ECU). Dat is een auto-onderdeel dat werkt als controlesysteem en makkelijk besteld kan worden via het internet, bijvoorbeeld op veilingsite eBay. ‘Met ons draagbaar toestel communiceerden we met een autosleutel in de buurt. Zo konden we de sleutel zelf hacken en op die manier een geldige code bekomen om de auto open te maken’, vertelt COSIC-onderzoeker Lennert Wouters. ‘Met die code konden we dan de auto openmaken. Een ander beveiligingsprobleem laat ons dan toe om een nieuwe autosleutel te koppelen aan de auto. Daarmee hebben we permanent toegang en kunnen we met de auto wegrijden.’
Misverstand
Is het met andere woorden een slecht idee om een Tesla te kopen? Wat als die binnen de kortste keren ook gestolen wordt? ‘Er heerst wel een misverstand over de veiligheid van Tesla wat autodiefstal betreft, zeker in vergelijking met andere automerken. Het verschil is dat, wanneer zo’n incident plaatsvindt, Tesla veel vaker het nieuws haalt’, aldus Wouters. De laatste cijfers van de federale politie bevestigen die bevindingen, zo kreeg Volkswagen de laatste vijf jaar het vaakst te maken met autodiefstal in ons land. ‘Wij hebben in het verleden ook naar autosleutels gekeken van andere automerken, waar we ook allemaal fouten in hebben gevonden en die vervolgens hebben gemeld. Dit melden bleek veel lastiger dan bij Tesla.’
‘Tesla kan meer worden beschouwd als technologiebedrijf dan als autofabrikant’, stelt de COSIC-onderzoeker. ‘Na onze melding heeft Tesla een software-update van zijn auto’s doorgevoerd en een nieuwe, veiligere versie van de sleutel gemaakt. Tesla heeft daarnaast een bug-bounty programma, waar iedereen die kwetsbaarheden in de software vindt, veiligheidsproblemen kan melden en er mogelijk ook voor gecompenseerd wordt. De soort kwetsbaarheid (ofwel de bug) bepaalt wat voor beloning je krijgt.’
Moderne technologieën brengen gemak met zich mee, denk maar aan keyless entry systemen, maar ook gevaren. Hoe bescherm je nu jouw wagen tegen diefstal of hacking? ‘Vaak wordt aangeraden om de autosleutel niet aan de voordeur te leggen wanneer de auto op de oprit staat, of om de autosleutel in een metalen blik op te bergen. Zo kunnen er geen signalen worden opvangen en doorgestuurd naar de wagen. Praktisch is het uiteraard niet, de verantwoordelijkheid ligt dan ook bij de producent om de technologieën voldoende diefstal-proof te maken, niet bij de consument’, benadrukt Wouters.