Kwetsbaarheid in Tesla app maakt stelen Tesla Model 3 mogelijk
Een kwetsbaarheid in een app van Tesla maakt het mogelijk een Tesla Model 3 te ontgrendelen en stelen. Het gaat om een man in the middle (MiTM)-aanval op accounts van Tesla-gebruikers.
Dit melden securityonderzoekers Talal Haj Bakry en Tommy Mysk. De kwetsbaarheid zit in versie 4.30.6 van de app en versie 11.1 2024.2.7 van de onderliggende Tesla-software. Via deze app is het mogelijk om met behulp van een zogeheten 'phone key' controle te krijgen over een Tesla.
Phone key toevoegen
Voor het toevoegen van een dergelijke phone key vereist Tesla alleen gebruikersnaam en wachtwoord, en moet de gebruiker zich fysiek bij het voertuig bevinden. Een aanvullende authentificatiemethode zoals een sleutelkaart of het scannen van een QR-code op bijvoorbeeld het scherm van de Tesla is niet nodig.
In een video zetten de onderzoekers hun bevindingen uiteen.