Een hacker claimt dat hij op afstand toegang heeft tot 25 Tesla’s. Problemen met V2 Tesla Tokens staan daar los van. Ook was er eerder rumoer rond de Tesla code.
De Tesla is via jouw devices toegankelijk. Dat is natuurlijk makkelijk voor de bediening. Voorwaarde is dan wel dat je als enige de auto kunt besturen. Een hacker claimt dat dit niet het geval is. Daarnaast wordt die toegang natuurlijk goed beveiligd. Hier is het belangrijk dat de beveiliging up-to-date blijft, maar ook dat is niet het geval. Daarnaast was er al eerder rumoer rond de Tesla Code. Wij zetten de zaken op een rij en delen de (eenvoudige) oplossingen.
Hacker hackt toegang tot 25 Tesla auto’s
De 19-jarige Duitse hacker David Colombo baarde vanmorgen opzien toen hij claimde dat hij toegang heeft tot 25 Tesla’s wereldwijd. In een uitgebreide Twitter-draad legt hij uit wat hij kan doen.
Zo heeft hij onder meer toegang tot de Sentry Mode, kan hij deuren en ramen open en zelfs zonder sleutels met de auto rijden. Ook kan hij het soundsysteem bedienen. Hij maakt zelfs grappen over het rick rollen van de bestuurders.
Verder maakt hij duidelijk dat de hack niet bij Tesla plaatsvond, maar dat hij via software van derden toegang kreeg (waarschijnlijk via API). Hij concludeert dan ook dat de fout vooral bij de eigenaren ligt. Het probleem is dat de auto’s die hij kon hacken duizenden kilometers weg zijn. Het daadwerkelijk afspelen van een videoboodschap om hen te informeren vindt hij te opdringerig.
Zo voorkom je dat jij slachtoffer wordt van deze hack
De oplossing is volgens de hacker eenvoudig. Als je de 2-factor authenticatie aanzet om toegang tot jouw auto te krijgen is het niet mogelijk om op afstand de controle over jouw auto te nemen. De hele Twitter-draad met reacties kun je hier lezen.
Gek genoeg bracht deze hack wel een ander probleem bij de auto-producent onder de aandacht.
Problemen met V2 Tesla Tokens
Terwijl bezitters en journalisten zich bij Colombo meldden rapporteerde Tezlab een probleem met de autorisatietokens voor toegang tot de Tesla. Dit leidde tot speculaties over een verband met de gevonden hack. Die speculatie nam toe toen Colombo lucht kreeg van het gerucht en met een grappig excuus reageerde. Tezlab haastte zich om te verklaren dat dit probleem niets te maken heeft met de hack. Dit werd later ook door Colombo bevestigd.
Ook voor het probleem met de autorisatietokens is een eenvoudige oplossing.
Zo krijg je weer toegang tot jouw auto
Natuurlijk wil je graag toegang tot jouw Tesla en de problemen met de autorisatietokens vermijden. Dit kan eenvoudig door uit te loggen en daarna weer in te loggen. Als je dit doet en tegelijk 2-factor autorisatie inschakelt heb je dus weer toegang tot jouw auto en weet je ook zeker dat je de enige bestuurder bent (als er geen nieuwe hacks komen).
Nog meer rumoer rond code van Tesla, stijging Dogecoin
Inmiddels is er meer rumoer rond de code van Tesla. Een alerte codewatcher vond namelijk in de code voor het bestelproces een mogelijkheid om de auto’s met Dogecoin (DOGE) te betalen. Hier ligt hij zijn ontdekking uitgebreid toe.
Cryptobeleggers reageren enthousiast. De koers van de Dogecoin (DOGE) stijgt tot het moment van schrijven met 11,11%. De huidige prijs van de Dogecoin (DOGE) bedraagt op het moment van schrijven $ 0,1711 (EUR 0,1505).
Uiteraard volgen we ook de ontwikkelingen op het gebied van autotechnologie. In onze rubriek ‘auto’s en motoren’ zie je steeds het laatste nieuws.