Øst politidistrikt melder om at to Tesla Model S har blitt stjålet i natt. Ifølge bilprodusenten er det sannsynligvis snakk om et såkalt «relay-angrep».
På Twitter melder Politiet i Øst om at to Tesla Model S har blitt stjålet fra private gårdsplasser. Bileierne har ifølge politiet nøklene til bilene, som betyr at tyvene ikke har hatt fysisk besittelse med nøkkelen.
Ifølge kommunikasjonssjef i Tesla, Even Sandvold Roland, er det mest sannsynlig snakk om et såkalt relay-angrep.
Hva er et relay-angrep?
De fleste biler har en nøkkel som kan åpne og låse bilen trådløst. For mange biler behøver man heller ikke å ta nøkkelen opp av lomma verken for å åpne bilen eller starte den, siden nøkkelen og bilen snakker sammen på en trådløs frekvens.
Biler med denne funksjonaliteten kan i mange tilfeller utnyttes. Teknologien støtter seg på radiosignaler som utveksles mellom bilnøkkelen og bilen, for å verifisere at nøkkelen er i nærheten av bilen.
Ved hjelp av spesialisert utstyr kan en biltyv som befinner seg utenfor huset, forsterke radiosignalene som sendes fra nøkkelen inne i huset. Dette kalles et relay-angrep. De forsterkede signalene snappes opp av utstyr som biltyven har i nærheten av bilen. Slik lures bilen til å tro at nøkkelen er i nærheten, og dermed låses bilen opp og tyven kan starte bilen.
Denne typen relay-angrep har fått mye oppmerksomhet de senere årene. En brite fikk i 2019 sin Tesla stjålet gjennom et slikt angrep. Tyveriet ble grundig dokumentert av eierens smarte dørklokke:
En rekke biler fra de aller fleste bilprodusenter er sårbar for denne typen angrep. Eldre bilmodeller kan være enda enklere å stjele, siden signalet fra nøkkelen i mange tilfeller kan tas opp og spilles av på et senere tidspunkt.
– Skru på pin-kode
Sigmund Clementz er kommunikasjonssjef i forsikringsselskapet If. Han sier at det er flere tiltak bileiere kan gjøre for at det skal bli vanskeligere for uvedkommende å kjøre avgårde i bilene deres.
– Finn en metallmatboks med Mummitrollet på, og legg nøkkelen i den. Da har du en god skjerming mot radiosignaler, sier Clementz.
Fordi radiosignaler går dårlig gjennom metall, vil dette trikset gjøre det mye vanskeligere å gjennomføre relay-angrep mot nøkkelen din.
Clementz sier også at alle biler fra Tesla har en funksjon som heter «pin to drive», som krever at sjåføren skriver inn en firesifret kode på bilens touchskjerm for å starte den. Dette vil gjøre det betydelig vanskeligere å stjele bilen, siden tyven må vite brukerens pin-kode.
Kommunikasjonssjefen påpeker at de aller fleste biltyverier i Norge i dag skjer ved at nøkkelen blir stjålet, og at nordmenn flest oppbevarer bilnøkkelen rett innenfor utgangsdøra eller i øverste skuff i et lett tilgjengelig skap.
– Vårt viktigste råd til folk flest er å ta vare på nøkkelen og oppbevar den på et sted hvor ikke alle vet hvor den er, sier Clementz.
En rapport fra forsikringsselskapet If viser at biltyverier er et større samfunnsproblem i Sverige, der det hvert år stjeles rundt 10.000 biler. I Norge er antallet rundt 1000.
Tesla: Gjelder ikke nyere modeller
Ifølge kommunikasjonssjef Even Sandvold Roland i Tesla er deres nyere bilmodeller ikke sårbare for denne typen angrep:
– Det er bekreftet at de to stjålne bilene er Model S, som ikke bruker Bluetooth-basert kommunikasjon med nøkkelen.
Flere nyere biler bruker i dag Bluetooth-teknologi, som gjør at nøkkelen i praksis kan være en app på telefonen. Disse løsningene er ikke like sårbare for relay-angrep.
Også Sandvold Roland peker på at PIN-kode gir et ekstra beskyttelseslag mot tyveri.
En ting er å få åpnet dørene – jeg synes også sentrallås er en kjekk sak – men å få startet bilen, låst opp rattlåsen og deaktivert immobiliseren??
Hva skjedde med den gode gammeldagse fysiske nøkkelen?
Et skritt frem, og to tilbake. Minst.
Eg skritt fram og to tilbake? No tar du litt godt i må eg seie.
Dei gode gamle fysiske nøklene dine gjekk i dørken rett og slett fordi dei ikkje var sikre nok.
Dei kan no til dags dirkes relativt lett, ein kan kjøpe tilpassa dirkeverktøy til alle typer låser, ein kan omgå tenningen ved å kortslutte koplingene. Slike mekaniske løysinger er lett å finne og vanskelege for produsentene å fikse, digitale feil er kanskje like lett å finne, men er veldig lett for produsenten å fikse. Ein kan jo berre oppdatere programvaren.
Trådlause og digitale nøkler var også vesentleg meir sikker enn fysiske nøkler då dei kom, rett og slett fordi utstyret ein treng (til f.eks relay-angrep) ikkje var vanleg. Og no er slikt utstyr blitt relativt vanleg og lett å få tak i.
Nokre bilprodusenter ser derfor etter den neste låsemekanismen, og dette nevnes jo i artikkelen, nyere Tesla biler bruker meir avanserte Bluetooth ordninger istadenfor radiosignaler som tidlegare.
Dette er ein konstant katt og mus lek mellom produsenten som vil ha sikre produkt, og dei som vil ta seg inn i bilen ulovleg. Det finnes ingen 100% sikker låsemekanisme!
Å kalle teknologisk utvikling «å gå to skritt tilbake» syntes eg blir feil, og viser at du burde lære deg meir om sikkerheten rundt låsemekanismer og korleis folk omgår låsene.
Kristoffer, et elektronisk nøkkel som man må sette på plass i en dertil egnet holder er fysisk nok for meg.
Så går jeg personlig gjerne til et autorisert verksted for å få oppdatert programvaren i både bilen og nøkkelen når det måtte trengs, men det kan sikkert gjøres via internett også om ønskelig – i hvertfall for bilens del.
Men hvis det skal gå an å starte bilen kun basert på radiosignaler så tenker jeg kanskje at det er å sparke inn en dør som aldri fantes. Ikke hos meg, i hvert fall.
Tradisjonelle nøkler i biler laget etter ca 1997 har RFID-basert elektronisk startsperre i tillegg til fysisk nøkkel. Biler med slike nøkler blir så og si aldri stjålet
AL, nettopp!
Og så fant noen ut at dette ikke var godt nok…
Relay-angrep kan like gjerne skje mens du er på butikken eller sitter på kafe. Det trengs PIN-kode eller enda bedre løsninger. F.eks. Stemme- eller retinagjenkjenning av autorisert fører(e).
Eller hva om man hadde en tofaktor-løsning med kombinasjon av radiosignaler og en fysisk anretning som bilen måtte gjenkjenne? Kanskje man kunne frese ut noe i metall med unikt mønster for hver bil? Og så var det et sensor-hull man måtte putte den inn i, hvor bilen kunne føle på om sporene som var frest var de riktige?
Enable PIN to drive in your Tesla. 🙂
Dette er et problem for mange av oss med eldre Tesla og tiltagende svikt på skjerm. Jeg har én gang hatt skjermfrys, og når pindisplay flytter seg hver gang, nytter det ikke å gjette hvor tastaturet dukker opp.
Hva når den stjålne bilen stopper og skal startes IGJEN???
Tror det sto at nøkkelens signal kan tas opp og avspilles på et senere tidspunkt.
> Hva når den stjålne bilen stopper og skal startes IGJEN?
Hvem sier den skal startes igjen? Det er akkurat nå 1242 annonser på finn.no for bildeler til Tesla fra private, og 525 fra firma. I tillegg finnes det sannsynligvis verksteder som bruker stjålne deler, og da har vi fortsatt ikke beveget oss ut av Norge.
Det er trolig også mulig å ‘fikse’ bilen ved å bytte ut programvaren.
Lurer på om måling av time of flight når bilen blir bedt om å starte er nok. Er ikke nøkkelen nærme nok(<1m), ingen start.
Noen som vet om det er metoden i den nye løsningen?
Face ID for å kjøre. Problem Solved.
Kan vel kanskje ta med dette, selv om dere elsker å bare skrive negative saker om Tesla:
«Uansett er ikke Tesla det eneste bilmerket som sliter med denne typen tyverier. Til Romerikes Blad nevner politiet også Audi, BMW, Mercedes og Range Rover som eksempler på utsatte bilmerker.»
tek.no/nyheter/nyhet/i/Xqza4r/politiet-advarer-mot-tesla-tyverier
Takk for meg
Nå var det vel et par Teslaer som ble stjålet av antatte Teslaspesialister i dette tilfellet?
…og da er det jo en fordel om Politiet advarer nettopp mot Teslatyverier?
…bør ikke da pressen fokusere spesielt på Tesla slik Politiet ønsker?
Jeg vet ikke om det er bare hårsåre personer som kjøper Tesla eller om folk blir hårsår av å eie slike farkoster, men forhåpentligvis kommer dere over det og tar advarselen ad notam.
Begrepene «elsker» og «hater» blir misbrukt over en lav sko i forbindelse med mye rart når det gjelder duppeditter, og bruken av begrepene kan med fordel begrenses til levende vesener man har et lidenskapelig personlig privat forhold til.
@arn
Forklar gjerne og vis til andre nyhetssaker der bilmerke blir opplyst på samme måte i tittel. Dette er ikke en konspirasjon, negative Tesla-nyheter gjør at folk klikker(bokstavelig talt) på saken.
abcnyheter.no/nyheter/norge/2021/11/08/195800407/jente-17-rakjorte-med-familiens-tesla-i-179-km-t
abcnyheter.no/motor/bil/2021/09/13/195786981/tesla-eier-kjorte-dobbelt-sa-fort-som-fartsgrensen-pa-e…
vg.no/nyheter/innenriks/i/5Gjx0W/tesla-kjoerte-inn-i-bolleland-gikk-mye-adrenalin-gjennom-kroppen
Vær så god
@arn
min kommentar påpekte vel også bare at NRK kunne tatt med i artikkelen at dette ikke bare er et Tesla-problem.
apropos hårsår
:o) Nå var det – som allerede forklart – 2 hendelser som faktisk gjalt Tesla, og da er det viktig at eierne blir informert.
Man kan se på dette som en advarsel om «en pågående hendelse» dvs politet tror at det vil skje flere slike tyverier AV TESLA.
Da er det på sin plass å fokusere på på Tesla, og ikke alle mulige andre bilmerker ettersom et slik fokus vil vanne ut advarselen.
Samler man inn penger til sultrammede på Afrikas Horn begynner man ikke å pipe om matkø på fattighuset….
Audi har hatt en nøkkelliknende type som en putter inn i en slot for å kunne aktivere en start, enten med den samme nøkkel eller en ekstra startknapp. Blir vel mye likt en «minnepenn» el.l. Det høres for meg ut som en grei løsning.
Jeg kjører en model X, og har slått av funksjonen for autoåpne og start, slik at jeg må trykke fysisk på FOB nøkkelen for å åpne bilen. På den måten reduserer jeg i alle fall risikoen for slike tyverier ganske mye.