Øst politidistrikt melder om at to Tesla Model S har blitt stjålet i natt. Ifølge bilprodusenten er det sannsynligvis snakk om et såkalt «relay-angrep».
På Twitter melder Politiet i Øst om at to Tesla Model S har blitt stjålet fra private gårdsplasser. Bileierne har ifølge politiet nøklene til bilene, som betyr at tyvene ikke har hatt fysisk besittelse med nøkkelen.
Ifølge kommunikasjonssjef i Tesla, Even Sandvold Roland, er det mest sannsynlig snakk om et såkalt relay-angrep.
Hva er et relay-angrep?
De fleste biler har en nøkkel som kan åpne og låse bilen trådløst. For mange biler behøver man heller ikke å ta nøkkelen opp av lomma verken for å åpne bilen eller starte den, siden nøkkelen og bilen snakker sammen på en trådløs frekvens.
Biler med denne funksjonaliteten kan i mange tilfeller utnyttes. Teknologien støtter seg på radiosignaler som utveksles mellom bilnøkkelen og bilen, for å verifisere at nøkkelen er i nærheten av bilen.
Ved hjelp av spesialisert utstyr kan en biltyv som befinner seg utenfor huset, forsterke radiosignalene som sendes fra nøkkelen inne i huset. Dette kalles et relay-angrep. De forsterkede signalene snappes opp av utstyr som biltyven har i nærheten av bilen. Slik lures bilen til å tro at nøkkelen er i nærheten, og dermed låses bilen opp og tyven kan starte bilen.
Denne typen relay-angrep har fått mye oppmerksomhet de senere årene. En brite fikk i 2019 sin Tesla stjålet gjennom et slikt angrep. Tyveriet ble grundig dokumentert av eierens smarte dørklokke:
En rekke biler fra de aller fleste bilprodusenter er sårbar for denne typen angrep. Eldre bilmodeller kan være enda enklere å stjele, siden signalet fra nøkkelen i mange tilfeller kan tas opp og spilles av på et senere tidspunkt.
– Skru på pin-kode
Sigmund Clementz er kommunikasjonssjef i forsikringsselskapet If. Han sier at det er flere tiltak bileiere kan gjøre for at det skal bli vanskeligere for uvedkommende å kjøre avgårde i bilene deres.
– Finn en metallmatboks med Mummitrollet på, og legg nøkkelen i den. Da har du en god skjerming mot radiosignaler, sier Clementz.
Fordi radiosignaler går dårlig gjennom metall, vil dette trikset gjøre det mye vanskeligere å gjennomføre relay-angrep mot nøkkelen din.
Clementz sier også at alle biler fra Tesla har en funksjon som heter «pin to drive», som krever at sjåføren skriver inn en firesifret kode på bilens touchskjerm for å starte den. Dette vil gjøre det betydelig vanskeligere å stjele bilen, siden tyven må vite brukerens pin-kode.
Kommunikasjonssjefen påpeker at de aller fleste biltyverier i Norge i dag skjer ved at nøkkelen blir stjålet, og at nordmenn flest oppbevarer bilnøkkelen rett innenfor utgangsdøra eller i øverste skuff i et lett tilgjengelig skap.
– Vårt viktigste råd til folk flest er å ta vare på nøkkelen og oppbevar den på et sted hvor ikke alle vet hvor den er, sier Clementz.
En rapport fra forsikringsselskapet If viser at biltyverier er et større samfunnsproblem i Sverige, der det hvert år stjeles rundt 10.000 biler. I Norge er antallet rundt 1000.
Tesla: Gjelder ikke nyere modeller
Ifølge kommunikasjonssjef Even Sandvold Roland i Tesla er deres nyere bilmodeller ikke sårbare for denne typen angrep:
– Det er bekreftet at de to stjålne bilene er Model S, som ikke bruker Bluetooth-basert kommunikasjon med nøkkelen.
Flere nyere biler bruker i dag Bluetooth-teknologi, som gjør at nøkkelen i praksis kan være en app på telefonen. Disse løsningene er ikke like sårbare for relay-angrep.
Også Sandvold Roland peker på at PIN-kode gir et ekstra beskyttelseslag mot tyveri.