Ny forskning från Northeastern University avslöjar sårbarheter i Teslas Model 3 och Cybertruck som gör det möjligt för hackare att spåra fordon och störa kommunikationer via trådlösa system. Studien belyser bredare säkerhetsproblem i moderna uppkopplade bilar som förlitar sig på ihållande mobilanslutning. Forskare betonar att dessa risker gäller de flesta fordon som använder liknande modemkomponenter.
Hackare skulle kunna utnyttja 4G LTE-anslutningen i Teslas Model 3 och Cybertruck för att spåra fordon, störa kommunikationer och störa nätverksprestanda, enligt en studie av forskare vid Northeastern University. Forskningen, ledd av Aanjhan Ranganathan, professor vid Khoury College of Computer Science, tillsammans med doktoranderna Evangelos Bitsikas och Jason Veara, fokuserade på fordonens trådlösa system. Moderna uppkopplade bilar, beskrivna som ”datorer på hjul”, har cellulära och Wi-Fi-modem, GPS, Bluetooth och vehicle-to-everything (V2X)-teknologier för säkerhetsfunktioner. Till skillnad från smartphones upprätthåller dessa fordon ihållande anslutning för fjärrdiagnostik, over-the-air (OTA)-uppdateringar och applikationskommunikation, vilket gör dem svårare att övervaka eller styra. ”Det viktigaste budskapet för någon som köper en bil är att förstå att moderna fordon är alltid-på nätverksenheter som du inte kan styra eller övervaka”, sa Ranganathan. En nyckelsårbarhet som identifierats är IMSI-fångst, där hackare använder IMSI-fångare – enheter som efterliknar celltorn – för att fånga International Mobile Subscriber Identity-nummer under nätverksanslutningar. Detta möjliggör spårning av position och kan tvinga fordon till mindre säkra lägen eller avlyssna datatrafik. ”Ett system som använder cellulärt modem kan hamna i situationer där en närliggande ’falsk torn’ kan påverka hur det ansluter, särskilt om angriparen är fysiskt nära”, sa Bitsikas. Han tillade: ”Viktigt nog innebär det inte automatiskt ’fjärrstyrning av bilen’, men det kan påverka kommunikationer och integritet (t.ex. backend-kommunikation med Tesla-servrar).” Studien fann också problem med SMS- och nödservice-system, vilket tillåter spam, falska varningar och förnekelse-av-tjänst-attacker. ”Risken är mindre ’någon hackar hela bilen via ett sms’ och mer att meddelandekanaler kan missbrukas, förfalskas eller användas för störnings-/ingenjörsattacker beroende på hur mottagarsystemet är utformat”, förklarade Bitsikas. Dessa sårbarheter härrör från cellmodem levererade av Qualcomm och Quectel, som påverkar de flesta moderna uppkopplade bilar. ”Därför är problemet i princip tillämpligt på alla moderna uppkopplade bilar”, sa Ranganathan. Consumer Reports lånade ut 2024-modellerna för testning. Forskare rapporterade fynden till Tesla, som erkände svagheter i tredjepartsmodemstackar. Northeastern Global News begärde kommentar från Tesla men fick ingen. Förslag till åtgärder inkluderar uppgradering till 5G för starkare identitetsskydd, eliminering av 2G- och 3G-fallbacks samt anpassning till FN:s och International Organization for Standardization:s cybersäkerhetsstandarder. För konsumenter noterade Ranganathan: ”När du köper en uppkopplad bil accepterar du en cellulär anslutning som du inte kan stänga av eller inaktivera eller byta till ett föredraget nätverk.” Forskning om säkerhet i uppkopplade bilar är begränsad på grund av åtkomstsvårigheter, kostnader och etiska utmaningar.
