nrk.no

Advarer Tesla-eiere mot avansert nøkkelangrep

Kategori: Sikkerhet

En rekke biler fra ulike produsenter er sårbar for såkalte «relay-angrep». Illustrasjonsfoto: Tore Meek /NTB scanpix

Øst politidistrikt melder om at to Tesla Model S har blitt stjålet i natt. Ifølge bilprodusenten er det sannsynligvis snakk om et såkalt «relay-angrep».

På Twitter melder Politiet i Øst om at to Tesla Model S har blitt stjålet fra private gårdsplasser. Bileierne har ifølge politiet nøklene til bilene, som betyr at tyvene ikke har hatt fysisk besittelse med nøkkelen.

Ifølge kommunikasjonssjef i Tesla, Even Sandvold Roland, er det mest sannsynlig snakk om et såkalt relay-angrep.

Hva er et relay-angrep?

De fleste biler har en nøkkel som kan åpne og låse bilen trådløst. For mange biler behøver man heller ikke å ta nøkkelen opp av lomma verken for å åpne bilen eller starte den, siden nøkkelen og bilen snakker sammen på en trådløs frekvens.

Biler med denne funksjonaliteten kan i mange tilfeller utnyttes. Teknologien støtter seg på radiosignaler som utveksles mellom bilnøkkelen og bilen, for å verifisere at nøkkelen er i nærheten av bilen.

Ved hjelp av to små kofferter med spesialisert utstyr kan en tyv lure bilen til å tro at nøkkelen er i nærheten. Illustrasjon: Henrik Lied/NRK

Ved hjelp av spesialisert utstyr kan en biltyv som befinner seg utenfor huset, forsterke radiosignalene som sendes fra nøkkelen inne i huset. Dette kalles et relay-angrep. De forsterkede signalene snappes opp av utstyr som biltyven har i nærheten av bilen. Slik lures bilen til å tro at nøkkelen er i nærheten, og dermed låses bilen opp og tyven kan starte bilen.

Denne typen relay-angrep har fått mye oppmerksomhet de senere årene. En brite fikk i 2019 sin Tesla stjålet gjennom et slikt angrep. Tyveriet ble grundig dokumentert av eierens smarte dørklokke:

En rekke biler fra de aller fleste bilprodusenter er sårbar for denne typen angrep. Eldre bilmodeller kan være enda enklere å stjele, siden signalet fra nøkkelen i mange tilfeller kan tas opp og spilles av på et senere tidspunkt.

– Skru på pin-kode

Sigmund Clementz er kommunikasjonssjef i forsikringsselskapet If. Han sier at det er flere tiltak bileiere kan gjøre for at det skal bli vanskeligere for uvedkommende å kjøre avgårde i bilene deres.

– Finn en metallmatboks med Mummitrollet på, og legg nøkkelen i den. Da har du en god skjerming mot radiosignaler, sier Clementz.

Fordi radiosignaler går dårlig gjennom metall, vil dette trikset gjøre det mye vanskeligere å gjennomføre relay-angrep mot nøkkelen din.

Sigmund Clementz er kommunikasjonssjef i If. Foto: If

Clementz sier også at alle biler fra Tesla har en funksjon som heter «pin to drive», som krever at sjåføren skriver inn en firesifret kode på bilens touchskjerm for å starte den. Dette vil gjøre det betydelig vanskeligere å stjele bilen, siden tyven må vite brukerens pin-kode.

Kommunikasjonssjefen påpeker at de aller fleste biltyverier i Norge i dag skjer ved at nøkkelen blir stjålet, og at nordmenn flest oppbevarer bilnøkkelen rett innenfor utgangsdøra eller i øverste skuff i et lett tilgjengelig skap.

– Vårt viktigste råd til folk flest er å ta vare på nøkkelen og oppbevar den på et sted hvor ikke alle vet hvor den er, sier Clementz.

En rapport fra forsikringsselskapet If viser at biltyverier er et større samfunnsproblem i Sverige, der det hvert år stjeles rundt 10.000 biler. I Norge er antallet rundt 1000.

Tesla: Gjelder ikke nyere modeller

Ifølge kommunikasjonssjef Even Sandvold Roland i Tesla er deres nyere bilmodeller ikke sårbare for denne typen angrep:

– Det er bekreftet at de to stjålne bilene er Model S, som ikke bruker Bluetooth-basert kommunikasjon med nøkkelen.

Flere nyere biler bruker i dag Bluetooth-teknologi, som gjør at nøkkelen i praksis kan være en app på telefonen. Disse løsningene er ikke like sårbare for relay-angrep.

Også Sandvold Roland peker på at PIN-kode gir et ekstra beskyttelseslag mot tyveri.

21 kommentarer

  1. En ting er å få åpnet dørene – jeg synes også sentrallås er en kjekk sak – men å få startet bilen, låst opp rattlåsen og deaktivert immobiliseren??

    Hva skjedde med den gode gammeldagse fysiske nøkkelen?

    Et skritt frem, og to tilbake. Minst.

    Svar på denne kommentaren

    • Kristoffer (svar til Håkon)

      Eg skritt fram og to tilbake? No tar du litt godt i må eg seie.
      Dei gode gamle fysiske nøklene dine gjekk i dørken rett og slett fordi dei ikkje var sikre nok.
      Dei kan no til dags dirkes relativt lett, ein kan kjøpe tilpassa dirkeverktøy til alle typer låser, ein kan omgå tenningen ved å kortslutte koplingene. Slike mekaniske løysinger er lett å finne og vanskelege for produsentene å fikse, digitale feil er kanskje like lett å finne, men er veldig lett for produsenten å fikse. Ein kan jo berre oppdatere programvaren.

      Trådlause og digitale nøkler var også vesentleg meir sikker enn fysiske nøkler då dei kom, rett og slett fordi utstyret ein treng (til f.eks relay-angrep) ikkje var vanleg. Og no er slikt utstyr blitt relativt vanleg og lett å få tak i.
      Nokre bilprodusenter ser derfor etter den neste låsemekanismen, og dette nevnes jo i artikkelen, nyere Tesla biler bruker meir avanserte Bluetooth ordninger istadenfor radiosignaler som tidlegare.

      Dette er ein konstant katt og mus lek mellom produsenten som vil ha sikre produkt, og dei som vil ta seg inn i bilen ulovleg. Det finnes ingen 100% sikker låsemekanisme!
      Å kalle teknologisk utvikling «å gå to skritt tilbake» syntes eg blir feil, og viser at du burde lære deg meir om sikkerheten rundt låsemekanismer og korleis folk omgår låsene.

    • Kristoffer, et elektronisk nøkkel som man må sette på plass i en dertil egnet holder er fysisk nok for meg.

      Så går jeg personlig gjerne til et autorisert verksted for å få oppdatert programvaren i både bilen og nøkkelen når det måtte trengs, men det kan sikkert gjøres via internett også om ønskelig – i hvertfall for bilens del.

      Men hvis det skal gå an å starte bilen kun basert på radiosignaler så tenker jeg kanskje at det er å sparke inn en dør som aldri fantes. Ikke hos meg, i hvert fall.

    • Tradisjonelle nøkler i biler laget etter ca 1997 har RFID-basert elektronisk startsperre i tillegg til fysisk nøkkel. Biler med slike nøkler blir så og si aldri stjålet

    • Linus Yale (svar til KjellG)

      Eller hva om man hadde en tofaktor-løsning med kombinasjon av radiosignaler og en fysisk anretning som bilen måtte gjenkjenne? Kanskje man kunne frese ut noe i metall med unikt mønster for hver bil? Og så var det et sensor-hull man måtte putte den inn i, hvor bilen kunne føle på om sporene som var frest var de riktige?

    • Victor Skimmeland (svar til Elon Musk)

      Dette er et problem for mange av oss med eldre Tesla og tiltagende svikt på skjerm. Jeg har én gang hatt skjermfrys, og når pindisplay flytter seg hver gang, nytter det ikke å gjette hvor tastaturet dukker opp.

    • Kjetil Kilhavn (svar til Jan Bjerkan)

      > Hva når den stjålne bilen stopper og skal startes IGJEN?

      Hvem sier den skal startes igjen? Det er akkurat nå 1242 annonser på finn.no for bildeler til Tesla fra private, og 525 fra firma. I tillegg finnes det sannsynligvis verksteder som bruker stjålne deler, og da har vi fortsatt ikke beveget oss ut av Norge.

      Det er trolig også mulig å ‘fikse’ bilen ved å bytte ut programvaren.

  2. Audi har hatt en nøkkelliknende type som en putter inn i en slot for å kunne aktivere en start, enten med den samme nøkkel eller en ekstra startknapp. Blir vel mye likt en «minnepenn» el.l. Det høres for meg ut som en grei løsning.

    Svar på denne kommentaren

  3. Jeg kjører en model X, og har slått av funksjonen for autoåpne og start, slik at jeg må trykke fysisk på FOB nøkkelen for å åpne bilen. På den måten reduserer jeg i alle fall risikoen for slike tyverier ganske mye.

    Svar på denne kommentaren

Legg igjen en kommentar til Jan Bjerkan Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.