Automotive04.08.2023

Studenten jailbreaken een Tesla


Daarmee zouden ze straks ook betaalde functies kunnen vrij schakelen

Jailbreaken, het was jarenlang dé manier om (provider) gelockte iPhones ‘vrij’ te schakelen voor gebruik in combinatie met een andere simkaart of het installeren van ‘third party’ software. Duitse onderzoekers (of hackers, zo je wilt) zijn er nu in geslaagd om een Tesla te jailbreaken. Daarmee kunnen ze in principe toegang krijgen tot functies waarvoor je normaliter je beurs moet trekken bij Tesla. Denk bijvoorbeeld aan de Full Self Driving optie.

Tesla jailbreaken

Echter, voordat je nu op zoek gaat naar de jailbreak software om je eigen Tesla illegaal te ‘upgraden’, dan kun je alvast stoppen daarmee. De de onderzoekers claimen weliswaar dat hun methode werkt, maar ze zijn er in de praktijk nog niet in geslaagd om dat daadwerkelijk ook te testen en werkend te krijgen. Daarvoor is nog wat meer reversed engineering nodig. Volgende week, tijdens de Black Hat conferentie voor cybersecurity zullen ze daar meer over gaan vertellen, en hopelijk ook laten zien.

Volgens een van de drie onderzoekers, een student van de Technische Universiteit van Berlijn, hebben ze voor het ‘kraken’ van de softwarebeveiliging van een Tesla fysieke toegang tot de auto nodig, En dat is volgens hem precies waar de jailbreak functie kan helpen. Ze noemen zichzelf overigens geen kwaadwillende hackers. Ze zijn op onderzoek uitgegaan omdat ze voor hun Tesla geen 300 dollar willen betalen voor verwarmde stoelen, aldus Christian Werling, een van de drie studenten, tegenover TechCrunch.

CPU manipuleren

Voor hun jailbreak maken ze gebruik van voltage glitching. Zo kunnen ze de voedingsspanning van de AMD-processor die het infotainmentsysteem aanstuurt beïnvloeden. Door dat op het juiste moment te doen, kunnen ze de CPU ‘voor de gek houden’ en instructies geven. Daarmee kunnen ze in theorie dus betaalde functies en accessoires, gratis, vrij schakelen. Maar dat moeten ze in de praktijk dus nog bewijzen.

Minder leuk is de mededeling dat ze met de jailbreak ook toegang krijgen tot informatie in het systeem van de Tesla. Persoonlijke informatie bijvoorbeeld, zoals contacten, recente agenda-afspraken, oproeplogboeken, locaties die de auto bezocht, wifi-wachtwoorden en sessietokens van onder andere e-mailaccounts. Tesla heeft nog niet gereageerd op de bevindingen van de onderzoekers.

Het is overigens niet de eerste keer dat hackers er in slagen een Tesla te jailbreaken. In 2014 lukte dat al een Amerikaanse hacker met een Tesla Model S. Hij kreeg zo onder andere toegang tot het scherm in het middenconsole en een ‘verborgen’ ethernet-aansluiting.

Tesla nodigt Hackers uitJe kon er op wachten, jailbreaken van een Tesla model S
Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Deel dit artikel
...

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Tesla

Was alles op Tesla’s We, Robot-event nep?

Als je een presentatie houdt in een Hollywood-studio, dan weet je dat de kans groot is dat je met veel neppigheid te maken krijgt. Of niet, Tesla?

Events22.10.2024

Was alles op Tesla’s We, Robot-event nep?
Tesla’s robtaxi Cybercab is er en lijkt heel futuristisch

Cybercab is een zelfrijdende taxi die moet gaan concurreren met onder andere Uber, maar ook het openbaar vervoer. 

Automotive11.10.2024

Tesla’s robtaxi Cybercab is er en lijkt heel futuristisch
Deze miniatuur-Tesla Cybertruck is stiekem een computer

Vind je de Cybertruck een mooie auto? Als je er de hele dag door naar wil kijken, dan hebben we nu de gadget voor je gevonden, zonder dat je er een ton voor over hoeft te hebben.

Gadgets05.10.2024

Deze miniatuur-Tesla Cybertruck is stiekem een computer
De Tesla Cybercab wordt helemaal niet zo duur

Tesla staat op het punt om zijn Cybercab te onthullen in de studio’s van Warner Bros. De robotaxi zou in oktober worden onthuld na enige vertraging.

Automotive24.09.2024

De Tesla Cybercab wordt helemaal niet zo duur
Tesla moet 1,8 miljoen auto’s terugroepen om gevaarlijke motorkap

Tesla heeft weer een recall, maar wederom gaat het om een software-update. Je hoeft dus niet naar de garage.

Automotive31.07.2024

Tesla moet 1,8 miljoen auto’s terugroepen om gevaarlijke motorkap
Aantal elektrische auto’s in Nederland enorm gestegen

We groeien enorm in het afgelopen jaar als het gaat om elektrische auto's kopen, maar wereldwijd zijn we een druppel op een gloeiende plaat.

Automotive29.07.2024

Aantal elektrische auto’s in Nederland enorm gestegen
Tesla stelt de aankondiging van zijn Robotaxi uit

Tesla lijkt het met zijn Robotaxi niet vlekkeloos te vergaan: de geplande aankondiging van de vloot wordt verplaatst.

Automotive12.07.2024

Tesla stelt de aankondiging van zijn Robotaxi uit
Tientallen Tesla Cybertrucks beklad met F Elon Musk

Tesla Cybertruck is een gevaarte dat nogal opvalt, zeker als er een parkeerplaats mee vol staat. Dat zag ook een persoon met een graffitispuit en een hekel aan Elon Musk...

Automotive24.06.2024

Tientallen Tesla Cybertrucks beklad met F Elon Musk