Våra bilar innehåller alltmer teknik. Det är röstkontrollerade funktioner för att spela musik, radio, ringa en rad andra funktioner. Många bilar är även uppkopplade för att ta emot information och för att de som åker i bilen ska kunna vara uppkopplade. Allt denna teknik innebär en ökad exponering för säkerhetsproblem. Här hackas en Tesla, på distans, från en drönare.

Säkerhetsforskarna Ralf-Philipp Weinmann från företaget Kunnamon och Benedikt Schmotzle från Comsecuris har visat hur en tesla kan hackas utifrån, från luften med en drönare. Attacken gjordes via ConnMan, en lösning för att koppla upp bilar och andra tekniska prylar till nätet. Säkerhetsforskarna har hittat två säkerhetsbuggar i lösningen och genom att exploatera dessa så kan bilens musik- och nöjessystem tas över. Därmed kan obehöriga byta musik, radiostation, öppna dörrarna, ändra inställningar för stolarna och ändra inställningarna för acceleration och en del motorinställningar.

Videon

I videon visas hur en tesla hackas, hur dörrarna öppnas på ett avstånd på närmare 100 meter och även om det inte är möjligt att hacka sig in i hur bilen kör, påverka styrning med mera så skulle ny mjukvara (firmware) kunna laddas över till bilden och med manipulerad mjukvara så skulle bilen kunna tas över helt och hållet.

“Adding a privilege escalation exploit such as CVE-2021-3347 to TBONE would allow us to load new Wi-Fi firmware in the Tesla car, turning it into an access point which could be used to exploit other Tesla cars that come into the victim car’s proximity. We did not want to weaponize this exploit into a worm, however,” Weinmann said.

Tesla patched the vulnerabilities with an update pushed out in October 2020, and it has reportedly stopped using ConnMan. Intel was also informed since the company was the original developer of ConnMan, but the researchers said the chipmaker believed it was not its responsibility.

Security Week