Onderzoekers vinden lek in beveiliging Tesla Model 3: "Hackers kunnen van alles doen"

In dit artikel:

Onderzoekers van Northeastern University in Boston tonen aan dat moderne auto’s, zoals de Tesla Model 3 en Cybertruck, aanzienlijke digitale kwetsbaarheden hebben. In een recent onderzoek laten zij zien dat het permanente online‑karakter van hedendaagse voertuigen—via gps, bluetooth en wifi voor onder meer over‑the‑air updates en afstandsdiagnose—nieuw aanvalsvlak creëert dat misbruikt kan worden door kwaadwillenden.

Een concrete aanvalswijze is IMSI‑catching: met een nep‑zendmast kan een auto tijdens het maken of herstellen van netwerkverbindingen worden afgeluisterd of doorverbonden met malafide netwerken. Zulke manipulaties kunnen de internetverbinding verstoren en communicatie en privacy ondermijnen, al hebben de onderzoekers gevonden dat de besturing van de auto zelf hierdoor niet direct wordt aangetast. Daarnaast is er een kwetsbaarheid in noodhulpsystemen die kan leiden tot spam, valse waarschuwingen en zelfs DDoS‑achtige verstoringen binnen het voertuig, wat het systeem flink kan ontregelen.

Tesla heeft de problemen erkend; de onderzoekers benadrukken echter dat soortgelijke technieken ook bij andere fabrikanten voorkomen. De keuze om vooral naar Tesla‑software te kijken was pragmatisch: die systemen lieten zich het best analyseren. Aanjhan Ranganathan, een van de betrokken onderzoekers, vatte de kernboodschap samen: “Het belangrijkste dat iemand die een auto koopt moet onthouden, is dat moderne voertuigen altijd verbonden apparaten zijn die je niet kunt bedienen of monitoren.” Hij waarschuwt tevens dat kopers bij connected cars instemmen met een mobiele verbinding die ze niet kunnen uitschakelen of naar een ander netwerk overzetten.

Het onderzoek wil bewustzijn creëren over de digitale risico’s van steeds meer verbonden voertuigen en roept op tot verbeterde beveiliging en transparantie van autofabrikanten.