Waarom deze auto makkelijker is te hacken dan Facebook

De Tesla Model S blijkt eenvoudig te hacken via de officiële Tesla-app. Het enige dat de hacker nodig heeft, is een zescijferig wachtwoord. Dat ontdekte beveiligingsonderzoeker Nitesh Dhanjani bij zijn eigen Tesla Model S.

Via een de Tesla-app kunnen eigenaren hun Model S opsporen en de sloten bedienen. De gebruiker logt in op de app met zijn gebruikersnaam en een zescijferig wachtwoord. Dhanjani kwam erachter dat gebruikers het wachtwoord zo vaak foutief mogen invoeren als ze willen, zonder dat het account wordt geblokkeerd. Op deze manier kunnen hackers via een programma alle cijfercombinaties invoeren tot ze de juiste hebben.

De meeste wachtwoordbeveiligingen blokkeren na een aantal foutieve pogingen. Dan moet de gebruiker zijn wachtwoord of code resetten via een geheime vraag of via een e-mail of SMS. De Tesla Model S is voor hackers dus een makkelijker doelwit dan een Facebook-profiel, dat wel voorzien is van deze extra beveiligingen.

“Tesla moet dit probleem oplossen”, vertelt Dhanjani. “Als andere autofabrikanten hetzelfde systeem als Tesla gaan gebruiken, lopen meer mensen risico.”