Onderzoekers hacken Tesla S

Het is onderzoekers gelukt om een Tesla S te hacken, waarbij wel eerst fysieke toegang tot de auto nodig was. Via de beveiligingslekken kregen ze controle over het infotainmentsysteem van de auto, waarna ze de auto tijdens het rijden uit konden zetten.

De onderzoekers Marc Rogers van Cloudflare en Kevin Mahaffey van Lookout Mobile meldden hun bevindingen donderdag in een blogpost. Later zullen ze de hack presenteren bij Def Con. Intussen heeft Tesla de beveiligingsproblemen verholpen met een over the air-update. Om de update te installeren, moeten gebruikers deze wel accepteren.

Het hele onderzoek duurde twee jaar, waarin de onderzoekers zes kwetsbaarheden blootlegden. In eerste instantie was fysieke toegang nodig via een ingeplugde netwerkkabel achter het dashboard om volledige controle over het infotainmentsysteem te krijgen en een Trojaans paard te installeren, meldt Wired. Daarna was het mogelijk elke actie op het touchscreen in het midden van de auto op afstand uit te voeren. In een geval konden de onderzoekers de motor uitzetten tijdens het rijden. In dat geval werd de handrem actief als de snelheid onder de acht kilometer per uur kwam. Bij snelheden daarboven kon de motor ook uitgezet worden, maar behield de bestuurder wel volledige controle over de stuurinrichting.

Belangrijk onderdeel van het onderzoek was het beantwoorden van de vraag: 'hoe maken we auto's bestendig tegen cyberaanvallen?'. De onderzoekers geven aan in hun post dat Tesla een aantal heel goede ontwerpbeslissingen heeft gemaakt bij het ontwerpen van de Model S, ondanks dat er nog verbeteringen mogelijk zijn.

In een e-mail aan Wired schrijft een woordvoerder dat alle ontdekte kwetsbaarheden zijn opgelost. Het systeem staat niet meer toe dat root-toegang verkregen kan worden op het infotainmentsysteem op de wijze waarop de onderzoekers dat konden. Ook zijn tegelijkertijd enkele andere kwetsbaarheden gepatcht, zoals het verder 'isoleren van de browser van de rest van het infotainmentysteem'.

Door Krijn Soeteman

Freelanceredacteur

Feedback • 06-08-2015 18:36123

06-08-2015 • 18:36

123 Linkedin

Lees meer

Tesla Model S

geen prijs bekend

Score: 5

Onderzoekers klonen Tesla-sleutel in korte tijd met relatief goedkope aanval Nieuws van 11 september 2018
Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten Nieuws van 20 september 2016
Lekken in toegangssystemen treffen bijna honderd miljoen voertuigen VW-groep Nieuws van 11 augustus 2016
Kwetsbare api maakt bedienen van functies Nissan Leaf op afstand mogelijk Nieuws van 25 februari 2016
Volvo komt met eerste elektrische auto in 2019 Nieuws van 15 oktober 2015
Tesla brengt Autopilot-functionaliteit uit voor Model S Nieuws van 15 oktober 2015
Tesla brengt Model X-suv uit Nieuws van 30 september 2015
Tesla rijdt 728,7 kilometer op een acculading .Geek van 26 augustus 2015
Onderzoekers demonstreren autohack via dongle van verzekeraars Nieuws van 12 augustus 2015
Lek in 4g-modem maakte Windows-laptops kwetsbaar voor niet-verwijderbare malware Nieuws van 10 augustus 2015
Tesla komt volgende week met accu voor thuisgebruik Nieuws van 22 april 2015
'Google stond op het punt om Tesla over te nemen' Nieuws van 20 april 2015
Tesla laat Model S met software-update gedeeltelijk zelf rijden Nieuws van 20 maart 2015
Tesla wil accupacks gaan produceren voor thuisopslag elektriciteit Nieuws van 12 februari 2015
Meer producten en artikelen
Netwerk en systeembeheer Gadgets Tesla

Reacties (123)

-Moderatie-faq
123
118
71
4
1
0
Wijzig sortering
prammers
6 augustus 2015 22:08
Wat ik dus niet begrijp is waarom de media dit zo negatief oppakt. Misschien minder interessant, maar wel een betere verwoording van het onderzoek. Men had het ook als volgt kunnen weergeven:
Na 2 jaar intensief (betaald) onderzoek om de Tesla te hacken, zijn onderzoekers erin geslaagd om de Tesla Model S te hacken. Daarvoor hadden de onderzoekers wel fysiek toegang nodig tot de auto, om het scherm van de auto te verwijderen, de pc aan te sluiten en de hack te plaatsen. Vervolgens werden op het moment dat de hackers de toegang tot de Tesla wilden gebruiken, veiligheidssystemen in de auto geactiveerd, waardoor de auto op een veilige manier tot stilstand kon worden gebracht. De onderzoekers concludeerden dat de Tesla een veilige auto is, maar hebben een aantal aanbevelingen gedaan.
Overigens heeft Tesla naar alle auto's reeds een beveiligingspatch uitgestuurd die deze hack onmogelijk maakt.
ouweklimgeit
@prammers7 augustus 2015 07:33
Nou, het originele verhaal heeft helemaal geen negatieve insteek, op hun blog wordt juist keurig uitgelegd waarom zulke onderzoeken nodig zijn. Het is de typgeit die hier de negatieve sfeer geeft aan het verhaal.
GeoBeo
@prammers7 augustus 2015 01:07
Omdat, negatief nieuws lekker goedkoop scoort.
NanoSector
6 augustus 2015 18:42
Tsja, er was eerst fysieke toegang nodig. Dan noem ik het niet echt een 'hack' meer. Hetzelfde idee als je handmatig achter een computer een virus gaat downloaden en dan roept "ik heb je gehackt"...
bbob
@NanoSector6 augustus 2015 18:49
Het is maar hoe je het ziet. Toegang tot een auto is vrij eenvoudig voor een beetje inbreker.

Wat dit wederom laat zien is dat het infotainment systeem dus toegang kan geven tot vitale onderdelen van de auto en daar dus niet los van staat.

Een infotainmentsysteem zou altijd los moeten staan van vitale delen van de auto zoals aan en uit zetten van de motor.

Helaas wat we nu te zien krijgen is het pas het begin. Steeds meer electronica in auto's. Het moet goedkoop en hacks in de toekomst zullen we steeds meer zien.
RobertMe
@bbob6 augustus 2015 18:53
Via het infotainment systeem kun je echter ook weer vanalles instellen. Zo kun je van daaruit o.a. de vering aanpassen. En als ik het goed begrijp start je de auto ook zonder sleutel, via het infotainment systeem. Via die weg kom je dus aan de vitale systemen van de auto. Echter is het bij Tesla dus zo dat het infotainment systeem via een tussenlaag "verbinding" heeft met de auto, waar dit bij andere auto's niet (altijd) het geval is.
Tralapo
@RobertMe6 augustus 2015 19:04
In het overigens veel uitgebreidere en best wel interessante artikel van Wired staat duidelijk dat het infotainment systeem niet direct aan de belangrijkere zaken gekoppeld is, maar hier een gateway tussen zit. Die had wel enkele zwakke punten.

In dat artikel wordt overigens ook gesproken over een nieuw opgetuigde Security-afdeling dat ik hier ook mis.

Overigens spreekt het artikel hier over het aantrekken van de handrem alsof het onderdeel van de hack is, maar dat is juist een veiligheidsmaatregel van Tesla zelf waar het bedrijf in het artikel op Wired juist lof over krijgen. Raar vertaald allemaal.

Edit: jij zegt hetzelfde over de gateway. Reactie had een level hoger gemoeten.

[Reactie gewijzigd door Tralapo op 6 augustus 2015 19:11]

NanoSector
@bbob6 augustus 2015 18:53
Daar ben ik het met je eens; dat een infotainment systeem gekoppeld zit aan vitale functies van een auto is niet oké.

Wat ik me dan weer afvraag, het infotainment systeem van een Tesla kan dingen laten zien en regelen met de motor e.d.; hadden ze wel een andere keus dan die toegang te geven?
Durandal
@NanoSector6 augustus 2015 19:11
Ja maar je gaat ook geen 2 losse shermen inbouwen als je ook verbruik, afgelegde weg en status wilt tonen, just ergens moet alles samen komen.
Het probleem is dat de auto status niet read-only is.
CivLord
@Durandal7 augustus 2015 09:35
Je kunt de systemen gescheiden van elkaar houden en de output voeden aan een schermcontroller. Wanneer beide systemen geen input via de schermcontroller accepteren kunnen ze elkaar nooit beïnvloeden, terwijl je de gegevens wel geïntegreerd op één beeldscherm weer kunt geven. Alleen touchscreen bediening via het beeldscherm wordt dan weer lastig.
itcouldbeanyone
@NanoSector6 augustus 2015 22:08
had wel gekunt, door middle van een speciale gateway/firewall daar komt zelfs de beste hacker zonder hardware te wijzigen, niet door heen. (data packets worden gefilterd )
het laat echter de optie om je motor settings te updaten achter zich. en daar moet je dan ook maar mee leven

heb met een hele reeks van die dingen gewerkt. voor het can-open systeem
Glashelder
@itcouldbeanyone7 augustus 2015 06:33
Bij de model S zit er juist een gateway tussen.
IceBlackz
@bbob6 augustus 2015 19:17
Als kwaadwillenden al toegang hebben tot je auto, maakt het toch niet meer uit wat voor auto het is. Als ze je dood willen hebben maakt het niet uit of ze nou je spreekwoordelijke remkabels doorknippen of dit op afstand via het digitale systeem kunnen doen..

Blijkbaar heeft Tesla dus zijn zaakjes goed op orde,is het eigenlijke resultaat van het onderzoek.
bbob
@IceBlackz6 augustus 2015 21:42
Het oude remkabel doorknipen is eenvoudiger te vinden na een crash.

Een digitale hack is nog maar de vraag of dat te vinden is. Daarna krijg je het volgende probleem over het air update, leuk totdat er iemand bij tesla inbreekt of een werknemer /s sysadmin met een probleem. Hup of afstand veel auto's dingen laten doen.

Het toont aan dat we steeds meer afhankelijk willen worden van techniek, er blind op vertrouwen en niet stilstaan bij de problemen totdat die er massaal komen.
MTDjassen
@bbob6 augustus 2015 23:33
We vertrouwen er juist niet blind op: we laten experts twee jaar lang betaald onderzoek doen naar de kwetsbaarheden zodat we problemen voorkomen voordat deze massaal plaatsvinden. :)
AHBdV
@bbob7 augustus 2015 09:57
In een auto is er geen enkele reden om het infotainment systeem compleet los van de motor te maken. Zelfs met dit infotainment systeem moest men eerste het dashboard verwijderen, en een trojan installeren! Ja, dan kun je dus ook gewoon de motorkap openen , en direct contact leggen met de motor computer met de grote stekker die speciaal voor dat doel ontworpen is. Dat doet mijn garage ieder jaar wanneer de auto zijn jaarlijkse onderhoud krijgt. Dit is dus echt zwaar opgeblazen.

In een vliegtuig is het wat anders... daar kun je denken aan terroristische acties. Maar het gevaar van terroristen in mijn auto is niet zo groot... en die zullen dan zeer zeker niet mijn motor hacken, maar gewoon een mes op mijn keel zetten.
bbob
@AHBdV7 augustus 2015 11:27
In een vliegtuig is het idd anders, nu nog. Stel je eens voor 30 jaar verder zelfrijdende auto's, je heb nu over de air updates, wie zegt niet dat er tegen die tijd op afstand kan worden ingebroken in een heleboel auto's.

Je ziet nu op internet al beelden van criminelen die een bmw op afstand kunnen laten starten, deuren open en wegrijden. Keyless entry is leuk maar geeft dit soort mogelijkheden.

Automatiseren in een auto staat nog in de kinderschoenen en in software zitten fouten. Kijk naar linux ooit veilig gedacht tot de gaten in ssl en andere zaken ontdekt werden.
Dan hebben we het over software waar veel developers aan meewerken.
windows gelsoten software heeft nog meer fouten. Idem autofabrikanten, allemaal gesloten maar fouten zitten er in.
LopendeVogel
@NanoSector6 augustus 2015 19:20
Nou erger nog, eerder iets als: ik sluit mijn usb stick op jou pc aan en ik kopieer gegevens vanaf jou hdd naar mijn usb stick en roep vervolgens: jongeman ik heb je gehackt ik heb je gegevens.

Uiteraard gaat het hier iets verder, maar je hebt dezelfde toegang nodig om iets te kunnen doen. Stel ik kan iets met een Tesla die momenteel in Frankrijk rond tuft, oké dan wordt het echt gevaarlijk. Niet dat deze ''hack'' ten goede komt van Tesla, maar het wordt allemaal wel een beetje extreem overdreven in deze hack/privacy/nsa periode.

Laat dit soort click nieuws gewoon aan nu.nl over en verzadig tweakers.net niet zo, dit loopt een beetje de spuigaten uit.

[Reactie gewijzigd door LopendeVogel op 6 augustus 2015 19:21]

NanoSector
@LopendeVogel6 augustus 2015 22:15
Ik zie je punt en ben het er op zich wel mee eens, maar dit artikel probeert een punt te maken; dat het eigenlijk te makkelijk is om allerhande dingen te doen met het infotainment systeem van de auto, omdat Tesla het een en ander niet goed heeft (kunnen) isoleren.
AHBdV
@NanoSector7 augustus 2015 09:59
Gezien dat de eerste de auto uit elkaar moeten halen om een trojan te installeren, zou ik zeggen dat het totaal niet makkelijk is om allerhande dingen te doen met het infotainment systeem...
NanoSector
@AHBdV7 augustus 2015 10:04
Ik bedoel dat als je toegang hebt tot het infotainment systeem je ook toegang hebt tot de rest van de auto.
AHBdV
@NanoSector7 augustus 2015 10:06
Maar dat is dus niet zo. Ze moesten éérst de communicatie tussen infotainment en motor hacken via een trojan, waarbij de auto uit elkaar gehaalt werd, en pas daarna konden ze dan via het infotainment systeem toegang krijgen...
NanoSector
@AHBdV7 augustus 2015 10:10
Zoals ik het artikel begrijp is alleen het infotainment systeem gehackt en niets eromheen:
In eerste instantie was fysieke toegang nodig via een ingeplugde netwerkkabel achter het dashboard om volledige controle over het infotainmentsysteem te krijgen en een Trojaans paard te installeren, meldt Wired. Daarna was het mogelijk elke actie op het touchscreen in het midden van de auto op afstand uit te voeren. In een geval konden de onderzoekers de motor uitzetten tijdens het rijden.
CivLord
@LopendeVogel7 augustus 2015 09:48
Nou erger nog, eerder iets als: ik sluit mijn usb stick op jou pc aan en ik kopieer gegevens vanaf jou hdd naar mijn usb stick en roep vervolgens: jongeman ik heb je gehackt ik heb je gegevens.

Uiteraard gaat het hier iets verder, maar je hebt dezelfde toegang nodig om iets te kunnen doen. Stel ik kan iets met een Tesla die momenteel in Frankrijk rond tuft, oké dan wordt het echt gevaarlijk. Niet dat deze ''hack'' ten goede komt van Tesla, maar het wordt allemaal wel een beetje extreem overdreven in deze hack/privacy/nsa periode.
Nee. Dit is meer dat jij tijdens je normale werkzaamheden toegang hebt tot de PC van een ander (zoals een monteur toegang heeft tot een auto bij onderhoud en APK) en daar een USB-stick in steekt die een trojan installeert waarmee je permanent op afstand toegang tot de PC krijgt.
Na dat eerste fysieke contact kun je wachten tot die Tesla zich ergens bevindt waar je vervelende dingen uit kunt halen.
Basilange
@LopendeVogel6 augustus 2015 19:34
Ik meen dat Tesla dit soort onderzoek steunt aangezien ze hier zelf mee bezig zijn en alleenaar baat bij hebben. Ik vind het daarom een belangrijk stukje technisch nieuws. De term hack in de titel geeft aan dat het om onjuist gebruik gaat van de auto en in het artikel wordt duidelijk dat je daar gelukkig een hoopt moeite voor moet doen. Is toch prima gedaan zo?
LopendeVogel
@Basilange6 augustus 2015 20:07
Ja en nee, ik dacht dreigend nieuws te lezen, ik vind een Tesla een uber overdreven mooie bak, en begon gelijk te lezen. Echter was het meer komkommertijd. Ik had waarschijnlijk teveel in gedachten na het zien van de titel.
Oyxl
@LopendeVogel7 augustus 2015 09:30
//off// Ja, zeker een mooie bak, jammer dat je er alleen kleine afstanden mee kunt doen. Even naar Groningen op en neer kan dus niet zomaar en harder dan 130 is ook niet aan te raden, want dan is ie leeg. Vooral voor de mooi dus. En natuurlijk voor mensen die geloven dat Accu's niet mileuverontreinigend zijn.

//on// Ik ben het met alle commentaren eens. Dit is een door Tesla gesteund onderzoek, vóór Tesla, om hun klanten juist gerust te stellen. De insteek van deze berichtgeving lijkt precies het omgekeerde te suggereren.
drdnl
@Oyxl7 augustus 2015 13:27
Zucht, steeds weer deze onzin. Ik heb er een, even naar groningen is een makkie. Hooguit op terugweg even langs Zwolle als ik te hard heb gereden.
Hier Utrecht-Groningen met ~150km/h (De door Google gehanteerde snelheid * 1.4. maw speed multiplier)

Duitsland is nog beter, mits afstand < bereik kun je zo hard als je wilt rijden. Gemiddeld 160 gedaan naar Berlijn met een top van 220, kostelijk vermaakt.
Bijgevoegd screenshot API. Rood is bereik, groen is snelheid.


Excuses voor milde irritatie, maar ik verwacht van tweakers meer dan dit soort ongefundeerde onzin ;)
Oyxl
@drdnl7 augustus 2015 13:31
Bullshit, de actieradius is ~300km op neutrale snelheid. Als ik heen en weer rijd hebben we het over ~400 tot 425km. Ik wil niet weten hoe langzaam je dan rijdt.
drdnl
@Oyxl7 augustus 2015 13:35
350 met 100km/h, 400 als hij echt vol zit en met 100 km/h. Net gekeken, is 190 kilometer 1 richting (Utrecht) dus je kunt zonder laden in 1x.

Maar wie heeft het over langzaam rijden? 10 minuten in Zwolle (+100 km) en je rijdt het zo snel als je wilt.
Oyxl
@drdnl7 augustus 2015 13:36
Precies, dus, zoals ik al zei, niet heen en weer en niet sneller dan 130km/h .. Want dan ben je leeg.

Wat klopt hier niet aan?
drdnl
@Oyxl7 augustus 2015 13:52
Dat je benzine auto's ook niet beoordeelt op wat ze kunnen rijden op 1 tank?

Hij doet Groningen-Utrecht op zijn sloffen. Zeker als je in Groningen even laadt, in dit voorbeeld (aangezien je maar ~25km tekort komt) volstaat zelfs twee uur in een stopcontact. En dat is zonder ergens onderweg te 'tanken'
Oyxl
@drdnl7 augustus 2015 14:01
In mijn geval Diesel, maar laten we dat even als een detail beschouwen. Ik kijk welzeker naar de actieradius bij een x aantal km/h. Stel ik rijd naar Groningen, dan moet ik 5 uur op om de ellende bij en na knooppunt Joure (veroorzaakt door 'langzamer dan 100 op een 130 weg' rijders) enigszins te kunnen vermijden, maar dat is wel op basis van het feit dat ik er maximaal 1:15/1:30 uur over doe om daar te komen.

Als ik gemiddeld 140 rijd en 6:00 vertrek, dan ben ik in Groningen, bij 0 file of opstoppingen, rond 8:15. Als ik 170 rijd en op de afsluitdijk 180, dan haal ik het in 1:30 of 1:45.

Als ik een Tesla zou rijden, dan ben ik al bijna verplicht niet harder dan 120 te rijden, mits ik in één keer in GRN wil zijn (en dat wil ik) en dat zou betekenen dat ik minimaal een half uur eerder m'n bed uit zou moeten om op dezelfde tijd aanwezig te zijn. Elke 1 minuut die ik later vertrek, kom ik er 3 later aan in GRN.

Kortom, de relatie tussen snelheid en afstand is zodanig, dat het wat mij betreft gewoon nog een mooi-om-te-zien wagen is voor mannen die geen bijtelling willen betalen, willen doen alsof ze het voor het mileu doen en dichter dan 30km van hun werk wonen, waar ze uberhaupt geen auto voor nodig zouden hebben.

Ik wil het wel even eindigen met de opmerking dat ik het een ongelooflijk vette bak vind, die schoonheid met elegantie weet te combineren, waar de bekende dure merken ze vooral ordinair maken.

[Reactie gewijzigd door Oyxl op 7 augustus 2015 14:05]

drdnl
@Oyxl7 augustus 2015 14:11
Heb je eigenlijk dit plaatje bekeken?
http://imgur.com/ZQ6W7rI
Roadtripje Duitsland, nergens 120 gereden. Zie groene lijn. Die rode lijn is het bereik en dus ook hoe snel hij weer volgeladen is.

Ook een heel stuk rond de 200 gedaan, hier foto van het resultaat. Had, voordat je dat noemt, 80km bereik over in Berlijn. Autobahn ging naar 130... :(
http://imgur.com/QOeMHXW

Je moet heel, heel erg je best doen (180 km/h+) om minder dan 200km bereik te hebben. Je zegt woon-werk te doen, diezelfde lege accu zal vol zijn tegen de tijd dat jij weer wilt vertrekken (ongeveer 6 uur laden). Zonder ergens te hoeven stoppen. In dit scenario hoef je dus ook nooit naar een tankstation.
Oyxl
@drdnl7 augustus 2015 15:46
Ik zie even de link tussen de plaatjes en je theorie niet. Je laat hier een geschatte radius van 125KM zien en die schatting kloppen tot op heden in geen enkele hybride of volledig electrische wagen (dat is een generalisatie op basis van mijn collega's die ook genieten van hun 4% bijtelling). Daarnaast is dat de nul-lijn. Je tank is dan ook echt leeg.

Hoe 125 zich verhoudt tot meer dan 200km is mij geheel onduidelijk. Daarnaast is de weg waar je op rijdt en zo te zien de hele route maximaal 70(?) km.

Ik snap dat ik iets overdrijf, maar dat was van het begin af aan al de intentie. Onder aan de streep is een accu beinvloedbaar door het weer, slijtage (ouderdom), verbruik in cycli (een accu heeft een X aantal laad-cycli voor hij op is, dus het is aan te raden altijd te tanken wanneer hij bijna leeg is) en verbruik per sessie. Je hebt altijd een laadpaal nodig, die hevig worden beconcurreerd (er zijn meer hybrids en full-electrics op de weg dan laadpalen in een bepaalde radius) en op het moment is het helemaal niet schoner voor het milieu, het probleem wordt slechts verplaatst (naar chemische stort in de bekende tonnen met doodshoofden 30km onder de grond).

Het is een mooie, ongetwijfeld ook snelle auto (ik heb het nog nooit mogen zien, want ze rijden consequent niet eens 130 op de A4), die geen fuck kost voor de berijder, maar laten we elkaar niet in het ooitje nemen, we zullen nog zeker 10 jaar moeten wachten voordat volledig electrische auto's ook daadwerkelijk onder aan de streep beter zijn dan een 20%, of vanaf volgend jaar 25% diesel of benzine.
drdnl
@Oyxl7 augustus 2015 16:25
Theorie? Ik bezit dit ding, 15.000 km later (in 4 maanden) heb ik een best wel goed beeld van hoe het met bereik zit. Klopt dat het nog 70km naar Berlijn is, maar hoe denk je dat ik in Magdeburg ben beland. Teleportatie?

Eerste plaatje is een overzichtsgrafiek van een weekend Berlijn, nogmaals, groen is snelheid, rood is bereik (op dat moment). In totaal +/- 1100km rijden.

Die 125 kilometer estimated range LEFT (overgebleven, nog te gaan, 'in de tank', bruikbaar bereik) was _na_ zo'n 40km met 200km/h rijden.. Daarnaast zou zo rijden in een benzine auto ook idioot veel brandstof en dus bereik kosten. Een Bugatti Veyron rijdt op maximale snelheid zijn tank in 12 minuten leeg.

Laten we het gemiddelde in dat plaatje pakken, 324wh/km. Auto heeft een 85kwh accu waarvan zo'n 75kwh voor het rijden beschikbaar is (technische redenen). 75000 / 324 = 231.48km bereik. En je zou met moeite minder zuinig kunnen rijden.

Maar begin ook wel te in te zien dat dit zinloos is, ik rij in ieder geval in de beste auto die je op dit moment kunt kopen. Hoef 99.9% van de tijd nooit ergens op te wachten, stekker er in, slapen, stekker er uit. :)
Anoniem: 404283
@drdnl7 augustus 2015 22:20
Het verschil is dat je met een benzine of diesel auto gewoon kan stoppen aan een tankstation, hem weer vol tankt en op een 5 minuten terug onderweg bent. Om eerlijk te zijn zou ik zelf niet constant willen zitten kijken hoe hard ik mag rijden om op mijn bestemming te kunnen raken. Met een benzine of diesel kan ik gewoon zo hard als de weg het op dat moment toelaat zonder mij zorgen te moeten maken dat ik mijn bestemming niet ga halen. Verder vraag ik mij ook af hoe je met zo'n wagen op vakantie kan. Een ritje van bv een 1600km word wel een heel erg lange onderneming.
drdnl
@Anoniem: 4042838 augustus 2015 11:56
*duidelijk niets inhoudelijk gelezen of ervaren, geeft het op*

Jullie gaan het wel over een paar jaar merken, komt goed.
Anoniem: 404283
@drdnl10 augustus 2015 14:53
Dan zal het over een paar jaar toch beter gesteld moeten zijn met die actieradius. Ik wil gerust de uitdaging met jou aangaan en kijken wie het eerst op zijn bestemming zal zijn bij een rit van 1600km. :P
drdnl
@Anoniem: 40428310 augustus 2015 14:59
Eens, je zult er eerder zijn. Mij kost het echter bijna niets (paar euro) en waarom maakt iedereen zich zo druk om in dit geval een .00001% scenario? Of doe je dit wekelijks?
Anoniem: 404283
@drdnl10 augustus 2015 15:26
Al doe je het maar 1 keer in het jaar, je hebt toch een probleem. En ja je rijd dat stuk bijna gratis maar je betaald wel eerst minimaal 65000 voor een Tesla. Als ik mij een auto van 35000 euro koop en 30000 euro op een aparte rekening stort om mee te tanken kan ik ook jaren "gratis" tanken. :')
drdnl
@Anoniem: 40428311 augustus 2015 10:10
En een 10k auto is een 65k auto met 55k benzine budget? Wat een bizarre redenering. Wandel net langs een Mercedes S klasse, had hij maar een VW UP gekocht. Kan hij ook eens op vakantie...

Maar goed, dit was educatief bedoeld. Heb een bestemming gekozen op ~1600km afstand, Rome.

Volgens Google Maps is dat nu 16h25m en 1648km. Uitgaande van een volle diesel is dat, zeer theoretisch en eigenlijk alleen Top Gear challenge stijl, in zo'n 17h te doen. Niet eens tijd voor een warme drive-thru, gewoon tanken, plassen, broodje, gaan.

Vooruit, 17h. Een Tesla doet dat in 20:37
http://imgur.com/zNflfTD
1693km, uiteraard ook ~16 uur rijden en dus 4 uur laden. Op zo'n afstand, is dat echt zo erg? Het is sowieso niet onmogelijk. Iemand van het Tesla forum zit nu in zuid Turkije, en dat zonder Superchargers.

Voordat iemand over autobahn begint, dit zijn 'google tijden'. Door Duitsland is dat 130km/h, en ja, het kan sneller als je dat wilt.

Daarnaast, maar is wel nogal een uitdaging, als je onderweg een hotel vindt met een aansluiting op het elektriciteitsnet kun je zo'n 40 minuten van je laadtijd inkorten door overnacht ook te laden. (actief vs passief laden laten we zeggen)

[Reactie gewijzigd door drdnl op 11 augustus 2015 10:18]

divvid
@Oyxl7 augustus 2015 10:27
Ik zou er anders best 1 willen hebben hoor, het verkeer tussen huis en werk mág niet eens harder dan 120 en in de praktijk kom je met 100 nog geen minuut later aan. Zelfs met mijn 1:22 autootje zou een tesla nog steeds goedkoper zijn en iig een heel stuk comfortabeler.
Oh ja, voor Groningen op en neer hebben we hele mooie gele tesla's ook wel trein geheten, kan je nog in werken ook.
divvid
@Oyxl7 augustus 2015 11:03
In de échte praktijk kom je bij een verschil tussen 100 en 120 natuurlijk wel gewoon enkele minuten later aan
We hebben het getest samen met een collega die ook in mijn wijk woont. De ene week op de toegestane max snelheid (een stuk 120 en een stuk 100), de andere week ik op 90-95 rustig op de rechterbaan. Het scheelde op 30km letterlijk minder dan een minuut gemiddeld en ohja, ook nog zo'n' 5 liter bezine. Reden, een serie stoplichten in de stad doet alle 'tijdswinst' teniet. Tenzij je dus zo'n asociale linkerbaan met 150 racer bent is het dus onzin om 130+ te rijden.

Oh ja, laatst nog een aantal malen naar Groningen geweest.
2x met de auto 2x met de trein.

Auto ong. 2 u. 45 min. van deur tot deur incl. parkeren (a 8 euro) en bijna een kapotte wagen door een fijne vrachtwagen actie.

Trein 2u. 55 min van deur tot deur incl. 2x5 min. lopen
In de trein heb ik heerlijk kunnen werken en geen last gehad van vertragingen o.i.d. (buiten was het takkenweer en storm overigens, had ik niet in willen rijden) Hoezo pauper.....
divvid
@Oyxl7 augustus 2015 12:38
Ik weet natuurlijk niet wat voor wagen je rijdt, maar 150 is voor een Polo, Clio of vergelijkbaar inderdaad racen (jakkeren met je voet plat op het asfalt)). In mijn geval is het een relaxte stand om te rijden in z'n 6.
...
Regels:
Op 130 wegen rijd ik tot maximaal170
Op 120 wegen rijd ik maximaal 150.
Op 100 wegen rijd ik maximaal 130.
Los van je andere 'regeltjes' of de bak die je rijdt blijft dit gedrag dus nog steeds asociaal en onbeschoft racen op de nederlandse snelwegen. Van dit soort mannetjes (zijn bijna nooit vrouwen) worden de snelwegen in dit land niet veiliger. Hou je gewoon aan de snelheid!!! Gelukkig heb jij nog nooit iemand uit z'n SUV hoeven te schrapen......

Voor deze keer kan ik het helemaal eens zijn met voormalig minister Opstelten

[Reactie gewijzigd door divvid op 7 augustus 2015 13:13]

Oyxl
@divvid7 augustus 2015 12:55
Dat mag je gerust vinden, maar snelheid is bijna nooit de oorzaak van een botsing. Dat zijn de vrouwen in C1's die normaal gesproken 91 km/h rijden en vrachtwagens met die ene km verschil inhalen, zonder te kijken. Of de ~40% van de weggebruikers die met een mobiel voor hun gezicht in de auto zitten en precies de maximum snelheid rijden, maar wel horizontaal van baan wisselen, omdat ze bovenop een andere auto plakken.. 50/50 dat jij er ook één bent. Zoveel zijn het er tegenwoordig.

Daar anticipeer ik dan ook op ;)

Ik ben een zeer veilig, afstandhoudende en anticiperende bestuurder. Maar ik rijd waar dat kan wel gewoon mijn snelheid.

P.S. Je link werkt niet.

[Reactie gewijzigd door Oyxl op 7 augustus 2015 13:17]

divvid
@Oyxl7 augustus 2015 13:19
nu wel,
Dat mag je gerust vinden, maar snelheid is bijna nooit de oorzaak van een botsing
niet empirische bron graag? (hint)

en inderdaad mobiel bellen en rijden gaat niet samen, maar ik blijf er bij, hou je aan de snelheid, dan hebben de C1 rijders ook de kans om een keer in te halen.

[Reactie gewijzigd door divvid op 7 augustus 2015 13:24]

Oyxl
@divvid7 augustus 2015 13:23
Nee, helemaal niet. Waar denk je dat alle files vandaan komen? Heb je dat filmpje van een Japanse test wel eens gezien, waarin ze file simuleren? Dat komt door één auto die de rest ophoudt, omdat ze NIET de snelheid rijden. Als je alle inhalende vrachtwagens en te-traag rijders van de linkerbaan zou houden, zouden we géén files meer hebben.
niet empirische bron graag? (hint)
Toch incorrect en dat valt heel simpel te bewijzen.

Een object van ongedefinieerde constante snelheid waar niets voor ligt, veroorzaakt nooit een botsing.

De relatie tussen snelheid en ongelukken is áltijd veroorzaakt door iemand anders die niet in staat is zijn ogen open te houden of snelheid in te schatten. Of, uiteraard, de bestuurder die als een debiel rijdt.

[Reactie gewijzigd door Oyxl op 7 augustus 2015 13:32]

divvid
@Oyxl7 augustus 2015 13:34
Heb je dat filmpje van een Japanse test wel eens gezien
Nee, want geen link... en google geeft een file van filmpjes over trafic jams
Oyxl
@divvid7 augustus 2015 13:38
https://www.newscientist....recreated-for-first-time/

“I suspect that the trigger would either be a particular driver who was more nervous than the rest, or a particular location on the circle where the capacity was slightly lower,” he says.

Pinpointing the causes of shockwave jams is an exercise in psychology more than anything else. “If they had set up an experiment with robots driving in a perfect circle, flow breakdown would not have occurred. Human error is needed to cause the fluctuations in behaviour,” says Rees.

[Reactie gewijzigd door Oyxl op 7 augustus 2015 13:39]

divvid
@Oyxl7 augustus 2015 13:43
Een object van ongedefinieerde constante snelheid waar niets voor ligt, veroorzaakt nooit een botsing.
.. niet relevant in het NL verkeer
De relatie tussen snelheid en ongelukken is áltijd veroorzaakt door iemand anders die niet in staat is zijn ogen open te houden of snelheid in te schatten. Of, uiteraard, de bestuurder die als een debiel rijdt.
.... Het profiel van een notoire te hard rijder wordt gekenmerkt door de oorzaak van ongelukken altijd bij een ander te zoeken....

Kees Kloost
Oyxl
@divvid7 augustus 2015 13:44
Nee, dat is simpelweg objectieve waarneming en, dare I say it, wiskunde.

Wel triest dat jij zo je discussies sluit. Lekker op de man en weinig inhoudelijk. Maar dat geeft niet. Het valt ook niet te weerleggen.

Mocht je het nog niet gesnapt hebben, ik vind inderdaad dat de politiek de schuld moet leggen waar het hoort en dat is dus alleen bij de hardrijder als die het combineert met roekeloos rijden.

[Reactie gewijzigd door Oyxl op 7 augustus 2015 13:48]

divvid
@Oyxl7 augustus 2015 14:53
daarom hebben ze ook snelheidslimieten......om de grens aan te geven tussen 'hard rijden' en 'roekeloos hard rijden'.

Het is niet aan JOU om te bepalen dat 150 km/uur geen roekeloos rijden is, maar aan de wegbeheerder, lees overheid (die we met z'n allen kiezen).

Die doet dat zodat iedere weggebruiker weet waar hij aan toe is. Ik snap dat je je gefrustreerd voelt als je weer op de A2 rijdt en er een bordje 100 staat (was ik ook van de week), maar dan nóg moet je je daar aan houden, al was het maar om die ene Tesla of C1 rijder die zich wél aan de regels houdt en verwacht dat jij dat ook doet. We kunnen hier nog heel lang over door gaan, maar laten we eerlijk zijn, deze hele discussie ontstaat doordat JIJ je niet aan algemeen geldende regels wilt houden op de snelweg.

Los van dat alles staat in uitleg van jurispudentie over verkeersongevallen :

Uit deze civielrechtelijke jurisprudentie blijkt dat de maximumsnelheid een belangrijke verkeersnorm is. Deze norm strekt tot voorkoming van specifiek gevaar. Wanneer deze norm wordt overtreden en er ontstaat een aanrijding dan wordt in beginsel aangenomen dat de aanrijding het gevolg is van de overschrijding van de maximumsnelheidgeveer

Denk daar nog eens aan als je de volgende keer 170 rijdt ;)

[Reactie gewijzigd door divvid op 7 augustus 2015 14:54]

Oyxl
@divvid7 augustus 2015 15:32
Ik weet hoe het juridisch zit, maar het is gewoon kwatsch. Onze buurlanden bewijzen dat.
divvid
@Oyxl7 augustus 2015 16:04
jep, dat bewijzen ze zeker... Boven de 130 ben je gewoon de sjaak. Schuldig of niet. Prima regel.

Wird ein Kraftfahrer, der die Richtgeschwindigkeit von 130 km/h überschritten hat, ohne eigenes Verschulden in einen Unfall verwickelt, so haftet er anteilig für den Unfallschaden.

Zie :
Oberlandesgericht Koblenz am 14. Oktober 2013 (Az. 12 U 313/13)
Die Richter begründeten ihr Urteil damit, dass die Richtgeschwindigkeit gerade dafür empfohlen worden ist, um Gefahren herabzusetzen, die auf den Betrieb eines Kraftfahrzeugs mit hoher Geschwindigkeit erfahrungsgemäß herrühren. Wer hingegen, die Richtgeschwindigkeit in massiver Art und Weise ignoriert, führt zu Gunsten seines eigenen schnellen Fortkommens den gegebenen Unfallvermeidungsspielraum nahezu gegen Null zurück. Eine Geschwindigkeit im Bereich von 200 km/h ermöglicht es in der Regel nicht mehr, Unwägbarkeiten in der Entwicklung einer regelmäßig durch das Handeln mehrerer Verkehrsteilnehmer geprägten Verkehrssituation rechtzeitig zu erkennen und sich darauf einzustellen.
Antrax
@NanoSector6 augustus 2015 19:09
Toch zie ik dit als hacken. Het is hetzelfde als dat ik fysiek een serverruimte in ga en daar het netwerk binnen dring. Hetzelfde is als het artikel (bron: FBI: hacker kon via inbraak op entertainmentsy[...]) van een tijdje geleden. Toen werd er ook via het infotainment systeem gehackt.
Het laat duidelijk zien dat er toch op sommige punten consessies worden gemaakt m.b.t. het verbinden van onderdelen in een vliegtuig of auto via een centrale plaats.
Ik had al de gedachte dat de electronische auto's ooit een keer gehackt zouden worden vanwege alle geavanceerde techniek, wel een fijne gedachte dat de autofabrikant dit zo snel patcht :)
NanoSector
@Antrax6 augustus 2015 19:21
Hier ben ik het niet met je eens. Op zich heb je gelijk dat wanneer je een serverruimte in loopt en een server hackt, je inderdaad een hack hebt gepleegd; maar het gaat me om de manier waarop dit onderzoek(!) uit is gevoerd. Er zit vind ik een verschil tussen een onderzoek en een echte hack.

Deze onderzoekers zeggen nu "Je moet eerst in het dashboard gaan wroeten om een internetpoort te gebruiken om deze hack te kunnen uitvoeren", dat geeft al een doel aan wat theoretisch voor een hacker niet gangbaar is.

Ik zie een hack als er (van buitenaf) zonder vooraf fysieke aanpassingen activiteiten worden opgeroepen die niet origineel zo bedoelt zijn.

Edit: Slechte verwoording, excuus.

[Reactie gewijzigd door NanoSector op 6 augustus 2015 22:12]

CivLord
@NanoSector7 augustus 2015 09:40
Fysieke toegang is er bij de garage, bij onderhoud of APK. Dan kan er een trojan geïnstalleerd worden die permanent op afstand toegang geeft. Dat is toch net even anders dan een server hacken vanuit een beveiligde serverruimte.
NanoSector
@CivLord7 augustus 2015 10:06
Dit vind ik onzin, sorry. Dat zou betekenen dat je niemand meer kan vertrouwen met je spullen, dan heb je een beetje een te groot aluminium hoedje op imo.
CivLord
@NanoSector7 augustus 2015 10:19
Ik zeg niet dat niemand te vertrouwen is.
Ik zeg dat de fysieke toegang niet zo'n grote barrière is als sommigen hier zeggen. We laten auto's veel vaker achter bij onbekenden die daar onbeperkt toegang toe hebben, dan onze PC of smartphone. Natuurlijk doen we dat in goed vertrouwen dat er niets vreemds gebeurt, maar de fysieke toegang is er en nog regelmatig ook.
NanoSector
@CivLord7 augustus 2015 10:27
Dat klopt ja maar als je je auto naar de garage brengt verwacht je dat hij gemaakt wordt. De monteur daar gaat echt geen Trojans installeren voor de lol ofzo, dat vind ik een beetje erg sceptisch om te denken.
CivLord
@NanoSector7 augustus 2015 10:47
Ik zeg ook nergens dat hij dat doet. Ik zeg dat de mogelijkheid er is.
In sommigen reacties wordt gesuggereerd dat deze hack puur academisch is omdat er fysiek contact nodig is. Ik maak duidelijk dat dat fysieke contact er regelmatig is. De kans dat dat fysieke contact daadwerkelijk misbruikt wordt is erg klein, maar is wel aanwezig. Er zijn nu eenmaal foute automonteurs, net zoals er foute jeugdtrainers, tandartsen, hoteleigenaars en bankmedewerkers zijn.
prammers
@CivLord7 augustus 2015 11:13
Bij fysieke toegang tot de auto is iedere moderne auto te hacken en vervolgens met 20 euro aan materiaal op afstand te bedienen. google even op canbus hack.
CivLord
@prammers7 augustus 2015 11:19
Maar in een Tesla is het besturingssysteem iets geavanceerder en zijn de mogelijkheden iets groter.
prammers
@CivLord7 augustus 2015 11:47
De mogelijkheden zijn mogelijk wat groter, want je kan bijvoorbeeld de airco uitschakelen... Het belangrijkste is, welke risicovolle componenten zijn bij een vergelijkbare hack op de canbus toegankelijk. En dan blijkt bij een moderne auto ook de handrem bedienbaar te zijn, of het motormanagement aanpasbaar. Dus in dat opzicht niet zo heel anders dan bij Tesla. Tesla heeft deze risico's klaarblijkelijk netjes afgevangen, en via remote update de hack mogelijkheid gestopt. Dat zie ik andere autofabrikanten niet doen. Als er een update door de dealer moet worden gedaan rekenen ze daar meteen grof geld voor.
Antrax
@NanoSector6 augustus 2015 19:41
Daar heb je dan weer gelijk in inderdaad. Kudo's voor de nette uitleg.
DiedX
@NanoSector6 augustus 2015 20:04
In dit geval ben ik het met je eens. Alleen: fysieke toegang kan wel degelijk leiden tot hacks.

Zoals ik dit nu lees moet eerst het infotainment-systeem eruit, lan erin, en dan nog de gebruiker erin luizen. Dat is wél wat anders dan bijvoorbeeld met een USB-stick langs een PC lopen, snel een rootkit uitvoeren, en weer weglopen.

In het laatste geval ben je 1 minuut bezig voor toegang, in dit geval van Tesla enkele minuten, zonder gestoord te worden in de auto.

Dus fysieke toegang != hack ben ik niet met je eens. Het hangt af van de moeite die je er voor moet doen. Maar desalniettemin: goed gevonden door Marc en Kevin.
NanoSector
@DiedX6 augustus 2015 22:09
Misschien heb ik het een beetje slecht verwoord (sorry hiervoor), maar ik wil ook zeker niet zeggen dat fysieke toegang echt nooit een hack is. Het gaat me erom dat wanneer een hack fysieke toegang nodig heeft om evt. later in werking te treden, dit niet gangbaar is.
CivLord
@NanoSector7 augustus 2015 09:53
Een auto komt regelmatig in de garage voor onderhoud en APK. Daar is alle gelegenheid voor een monteur om een trojan te installeren die op afstand toegang mogelijk maakt.
Dat kan heel onopvallend, hij moet waarschijnlijk toch al bij die aansluiting achter het dashboard zijn om gegevens uit te lezen.
polthemol
@NanoSector7 augustus 2015 18:55
dan is het nog altijd een hack. Er zijn ook genoeg hacks die worden uitgevoerd waarbij er ergens fysiek iets plaats vind eerst :) Fysieke beveiliging is een onderdeel van iets beveiligen, niet alleen softwarematig :)

Mooi wel dat ze op 2 jaar tijd slechts 6 securityflaws vonden en dat ze ook vrij beperkt toe te passen lijken (en dat securitysystemen zorgen dat de situatie niet onveilig worden als ik de tekst goed begrijp).

Met hun OTA-updates lijkt Tesla ook voor te doen aan andere fabrikanten hoe je ervoor zorgt dat iets veilig blijft. Wat wel vreemd is, is dat een gebruiker een securityupdate moet accepteren, lijkt me met name in het geval van auto's dat je deze meteen geinstalleerd wil hebben zonder dat een user ze kan blijven negeren / weigeren (ivm potentiële risico's voor medeweggebruikers).

Hoe zou het trouwens zitten als ik mijn tesla niet update en door zoeen securityissue een ongeluk onbewust veroorzaak ?
RobertMe
6 augustus 2015 18:46
Het grote verschil tussen deze lekken en van de Jeep Cherokee is dat in dit geval eerst fysieke toegang mogelijk is. Waarna ze via een LAN aansluiting achter op het infotainment systeem toegang kregen. Via deze weg hebben ze vervolgens malware kunnen installeren. Daarnaast was er mogelijk een lek doordat een oude WebKit versie gebruikt wordt. Daarbij zou een malafide website dus mogelijk code kunnen uitvoeren. Het grote verschil hierbij met de Jeep Cherokee is daarbij dus dat die altijd kwetsbaar was, als de auto verbonden was met het internet kon de auto al worden overgenomen, waar in dit geval dus of fysieke toegang nodig is, of een malafide website bezocht moet worden.

Daarnaast moet je met de Jeep Cherokee zelf de update uitvoeren, of door naar de dealer te gaan, of door zelf met een USB stick de update te doen. Dit terwijl de Tesla zelf op updates doet controleren, en je nog maar op "Yes" hoeft te klikken om de update te doen. Bij Tesla is het dus vele malen eenvoudiger om een update uit te voeren.

Daarnaast is het, voor zover ik begrepen heb, bij de Tesla zo dat het infotainment systeem en de auto zelf (CAN bus?) afgesloten zijn van elkaar. Tussen beide systemen zit nog een losse API die specifiek bedoeld is voor de functionaliteiten wat het infotainment systeem kan. Bij de Cherokee was het echter zo dat je meteen de volledige controle over alle (elektrische) systemen had. Doordat de radio/infotainment systeem daarbij rechtstreeks toegang had tot deze CAN bus.

In die zin heeft Tesla de beveiliging dus veel beter op orde. Daarnaast hebben ze dan ook nog valnetten ingebouwd. Zoals in het artikel gemeld, dat de auto automatisch de handrem aantrekt bij lage snelheid, en je bij een hogere snelheid uit rolt (in de vrij gaat) en je wel kunt blijven sturen.
n4m3l355
@RobertMe7 augustus 2015 05:12
Laten we voorop stellen dat software geschreven wordt door mensen en daar ondanks alle briljante koppen die eraan werken, er soms nog steeds gigantisch grote fouten worden gevonden. Met het recentelijk nieuws over OSX en Android mag dit wel duidelijk zijn.

Tesla heeft het geluk dat ze klein zijn en dat er nog maar weinig mensen naar kijken. Dat onderzoekers (hoeveel) 2 jaar (hoeveel uur precies) iets vinden is lovenswaardig maar zegt weinig over de daadwerkelijke veiligheid van Tesla.

Dat deze update automatisch wordt uitgerold, de een vind het een plus de ander niet. Ik kan me voorstellen dat je bijv. ook zo ongewenste updates kunt krijgen. Het hangt er maar vanaf hoe je het uitlegt.

Tevens over deze fout, het blatant vergelijken met Cherokee is kortzichtig zonder de precieze in en outs. Misschien dat Tesla het beter geregel heeft, wij kunnen hier nog geen oordeel over vellen tenzij hier op tweakers iemand daadwerkelijk beide onderzoeksrapporten heeft gelezen, iets wat ik onwaarschijnlijk acht.

Tesla heeft dan ook niets beter op orde, dit moet allemaal nog maar blijken op termijn. Het mag wel duidelijk zijn dat deze nieuwe software platformen net zo min veilig zijn en dat we in de toekomst nog veel meer kunnen verwachten.
Septimamus
6 augustus 2015 18:57
Ik had al een beetje de gedachte dat dit soort type auto's ooit een keer gehackt zouden worden. Wellicht pas over een paar jaar als dit soort auto's bij wat meer mensen voor de deur zou staan.

Het feit dat dit nu al bij, voor zover ik weet, 2 automerken is gebeurd laat het er voor de toekomst niet rooskleurig uitzien. Goed alles kan gehackt worden, maar dat dus zo "makkelijk" en snel is gebeurd..

Ook al kunnen de lekken gedicht worden. In zo'n tussentijd is het natuurlijk ideaal voor een aanval.

[Reactie gewijzigd door Septimamus op 6 augustus 2015 18:58]

TheGhostInc
@Septimamus7 augustus 2015 11:40
Het feit dat dit nu al bij, voor zover ik weet, 2 automerken is gebeurd laat het er voor de toekomst niet rooskleurig uitzien. Goed alles kan gehackt worden, maar dat dus zo "makkelijk" en snel is gebeurd..
Makkelijk en snel?

Als je je een beetje verdiept in de Tesla 'hack' dan is de enige juiste conclusie dat ze gewoon hun zaakjes tip-top op orde hebben. Vanaf het ontwerp is er nagedacht over veiligheid en deze onderzoekers bevestigen dat, na 2 jaar onderzoek komen ze met een paar bevindingen, waarvan de impact van een dergelijke 'breach' ook al was ingecalculeerd.

Kijk nu eens naar al die terugroep acties met airbags die spontaan afgingen waarbij zelfs doden zijn gevallen, dan stap ik zorgeloos in een Tesla.
Septimamus
@TheGhostInc7 augustus 2015 13:49
Het beleid zal vast prima zijn. Ik bedoelde meer dat omdat je deze auto nog niet erg veel ziet. En wellicht steeds meer gaat zien. Dus voordat deze auto een redelijk standaard wordt, er al dit soort cruciale dingen gevonden zijn.

Ik weet natuurlijk niet hoe menig mens hier over denkt maar ik zou al redelijk sceptisch zijn bij het bedenken om deze auto aan te schaffen. Zal natuurlijk niet het enige zijn dat ze vinden.
polthemol
@Septimamus7 augustus 2015 19:02
dan mag je de beveiliging van andere automerken eens gaan bekijken, dat rammelt ook serieus. Veel mensen zijn niet echt gericht op denken in termen als "security" :)

Als voorbeeld: met de befaamde "bliepsleutels" gebruikten veel fabrikanten maar een redelijk beperkte set keys als beveiliging. Resultaat was dat je brute force vrij easy een lading sleutels kon spammen en de auto wel open ging.

Tesla benaderd het hele concept op een andere manier, er wordt op een andere wijze gedacht. Zie ook hoe verrast een hoop autofabrikanten al waren dat Musk Tesla oppakte en eigenlijk de concurrentie aan gaat met zwaar gerenommeerde merken. Een deel van die merken halen zelfs al wat onderdelen bij Tesla omdat zij niet op dat niveau kunnen produceren :)
RobertMe
@Septimamus6 augustus 2015 19:08
maar dat dus zo "makkelijk" en snel is gebeurd..
Het lek is niet snel en makkelijk gevonden, er is immers 2 jaar onderzoek naar gedaan. Daarnaast is het ook niet snel en makkelijk toe te passen omdat je fysieke toegang nodig hebt. Wat dat betreft valt het dus nog wel mee.

Daarnaast is het eigenlijk ook alleen maar goed dat daar nu al veel onderzoek naar gedaan wordt. Alle lekken en mogelijke toegangspunten die nu gevonden worden kunnen voor de "early adopters" worden opgelost. Als deze technologie dan steeds meer beschikbaar komt in andere auto's zijn de meest oppervlakkige problemen al opgelost.

En in dit geval was dat ook het doel. Onderzoeken hoe goed Tesla de beveiliging op orde heeft. En volgens de onderzoekers is het in het geval van Tesla ook allemaal vrij goed geregeld. Daarnaast hebben de onderzoekers de gevonden lekken ook al meteen terug gekoppeld naar Tesla, hebben zij alle lekken opgelost (waar nodig/mogelijk op meerdere punten aangepakt), en hebben ze al een OTA update uitgerold nog voordat deze lekken bekkend zijn gemaakt.
darknessblade
6 augustus 2015 18:47
het kan ook zijn dat de hacker een micro netwerkplug insert die niet opvalt voor de onozele rijder.
en daarna de software by OTA via die plug installeerd. word het wel gevaarlijk
zoutepopcorn
@darknessblade6 augustus 2015 19:08
Zeker. Lijkt mij niet ondenkbaar dat er met de OTA update geknoeid wordt.
Voorbeelden zijn er al geweest:
- pinautomaten die 's nachts geld uitspuugden 8)7
- Nieuwe Android telefoons, waarop al heimelijke software was geinstalleerd.

Zeker niet ondenkbaar dat er over the air met de firmware / software / autoware :+ geknoeid wordt.
marking
@zoutepopcorn6 augustus 2015 19:25
windows update is tot nu toe ook nog steeds veilig. OTA of via kabeltje maakt geen verschil voor de achterliggende beveiliging, beide methoden gaan er al vanuit dat er iemand in het midden met data zou kunnen knoeien :)

[Reactie gewijzigd door marking op 6 augustus 2015 19:27]

Rhy
6 augustus 2015 18:54
twee jaar van hun leven .... tja. Hobby'n is leuk moeten we maar denken :)
Gamebuster
@Rhy6 augustus 2015 19:08
Ik gok dat ze er centjes voor krijgen :)
JeffreyGorissen
6 augustus 2015 18:41
edit: Meerwaarde van det tekstje staat al in het artikel.

Het grappige is dat Tesla zelf al een beveiliging had ingebouwd tegen hacken.
Als de wagen onder 8km/h rijd en gehackt wordt trapt ie op de rem. Hoger en de wagen 'schakeld' naar neutraal (er kan geen 'gas' meer gegeven worden), zo kan de bestuurder de wagen aan de kant zetten.

[Reactie gewijzigd door JeffreyGorissen op 6 augustus 2015 18:43]

Durandal
@JeffreyGorissen6 augustus 2015 19:08
Lekker als je net op dat moment een inhaalmaneuvre aan het doen bent en er zit een vrachtwagen achter je. Of als je in een tunnel rijdt en er is geen vluchtstrook..
iceheart
@Durandal6 augustus 2015 22:32
inhalen met <8Km/h met een vrachtwagen achter je? Tja, er zijn van die sterfgevalletjes waar niemand echt rouwig om zal wezen :+
Durandal
@iceheart7 augustus 2015 00:39
Lees het nog maar een keer; het ging om -boven- de 8km/h..
killercow
@Durandal7 augustus 2015 09:55
Elke auto kan uitvallen met snelheden boven de 8km/h, zeker benzine auto's. En je hebt geleik daar gebeuren bij bosjes dodelijke ongelukken door. (not)
robvanwijk
@Durandal6 augustus 2015 19:40
Het is niet perfect... maar wat stel jij dan voor? Je bent een auto, je detecteert dat er zeer verdachte dingen gebeuren (lees: je kunt je inputs niet meer vertrouwen), wat zou dan een betere oplossing zijn dan wat Tesla op dit moment ingebouwd heeft?
Hint: "doorrijden tot het einde van de tunnel" is geen goed antwoord; dan zou een hacker onbeperkt toegang houden als ie de "rijd ik in een tunnel"-detectie kan faken (of, als zo'n detectie er helemaal niet is, dan werkt het überhaupt niet natuurlijk).
Durandal
@robvanwijk7 augustus 2015 00:37
Het is niet perfect... maar wat stel jij dan voor? Je bent een auto, je detecteert dat er zeer verdachte dingen gebeuren (lees: je kunt je inputs niet meer vertrouwen), wat zou dan een betere oplossing zijn dan wat Tesla op dit moment ingebouwd heeft?
Hint: "doorrijden tot het einde van de tunnel" is geen goed antwoord; dan zou een hacker onbeperkt toegang houden als ie de "rijd ik in een tunnel"-detectie kan faken (of, als zo'n detectie er helemaal niet is, dan werkt het überhaupt niet natuurlijk).
Wel ten eerste de gebruiker inlichten, want die zit (hoop ik) nog steeds achter het stuur.
Vervolgens kan deze zelf veilig de auto aan de kant proberen te zetten.
Tegelijkertijd kan je remote communicatie stoppen en alle systemen uitzetten die de bestuurder niet nodig heeft om de auto te besturen.

Zo'n motor-uit hack detectie is alleen maar gevaarlijk; dan kan ik als hacker in de toekomst ineens alle General Motors auto's afzetten. Dat zal een chaos worden in de wereld..
robvanwijk
@Durandal7 augustus 2015 01:54
Vervolgens kan deze zelf veilig de auto aan de kant proberen te zetten.
Dat is nou juist precies het punt: hoe? De input van het stuur (zo goed als zeker) en de pedalen (gegarandeerd) wordt doorgegeven via het interne netwerk in de auto (waarschijnlijk een CAN-bus). Als de auto gehacked is, dan weet je dus niet meer of het signaal (bijvoorbeeld) "stuur naar rechts" van de bestuurder komt, of van de hacker. Daarom zei ik ook "je kunt je inputs niet meer vertrouwen". Elk systeem moet dus, zonder te communiceren met andere systemen, een actie ondernemen die onder alle omstandigheden gegarandeerd veilig is... Ik denk dat dat gewoon niet mogelijk is (en dat wat Tesla op dit moment doet in elk geval in veel situaties acceptabel is).
Durandal
@robvanwijk7 augustus 2015 12:45
Tja dan verschillen we van mening. Ik denk dat je de bestuurder (en alleen hem) alle controles moet geven die hij verwacht te hebben. Zijn er dan controles die niet reageren of wat anders doen omdat ze gehackt zijn mag hij het zelf proberen op te lossen, maar best kans dat er nog geen controles gehackt zijn en dan zij het gek zijn controles weg te halen.
In een vliegtuig zet je ook niet de motoren uit ( :D ) maar laat je het de piloot oplossen.

Doet me overigens denken aan een situatie die ik vorig jaar in de Ardennen had: Ik reed een berg (heuvel?) op en halverwege was mijn koppelingspedaal ineens weg (helemaal weg - bleek later op de vloer te liggen). Ik wist dat er aan de andere kant van de top een garage was dus ik reed rustig door en kon daar de auto stilzetten. Probleem met de versnellngsbak en kabelbreuk van het koppelingspedaal.
Had de auto zichzelf uitgezet op die heuvel dan had ik daar nu nog gestaan, en dat niet zo'n beste plek om stil te staan.

[Reactie gewijzigd door Durandal op 7 augustus 2015 12:46]

TheGhostInc
@Durandal7 augustus 2015 16:40
In een vliegtuig zet je ook niet de motoren uit ( :D ) maar laat je het de piloot oplossen.
De nieuwste vliegtuigen zouden dat prima kunnen doen, aangezien er situaties zijn waarbij het niet uitzetten van de motor veel grotere schade kan aanrichten. Bijvoorbeeld bij een 'bird strike'. Stel dat de motor beschadigd raakt en begint te trillen, dan kun je misschien beter de motor uitzetten dan wachten totdat de vibraties zo heftig zijn dat de motor de rest van het vliegtuig beschadigd.

Een computer is vaak instaat veel meer data mee te nemen dan een mens, de tijd dat de computer 'dommer' was dan de mens is al wel even voorbij. Situaties waarbij de computer het toch 'fout' heeft, blijkt vaak de mens de eerste fout te maken. (Bijvoorbeeld door de computer te gebruiken terwijl dat in die situatie niet meer kan/mag)
RobertMe
@robvanwijk6 augustus 2015 21:47
Het gaat hierbij niet erom dat er verdachte dingen gebeuren, of waar je rijd, maar dat de stroom (van de motor(en)) af gaat. Daarbij wordt bij lage snelheid dus automatisch de (hand)rem geactiveerd, en bij hogere snelheid wordt de auto in de vrij gezet en kun je lekker uit rollen, waarbij je nog de mogelijkheid hebt om te sturen. Het is dus niet zo dat je lekker door een tunnel rijd en ineens als een malloot op de handrem wordt getrapt. De auto zal gewoon uitrollen (waarbij die neem ik aan nog aardig zijn snelheid aanhoud) waarbij je nog de tijd hebt om te reageren.

Dit bv in tegenstelling tot dat filmpje van die Jeep Cherokee, waarbij de bestuurder helemaal niks meer kon. De snelheid van de auto liep flink terug, en sturen was niet meer mogelijk. Dan blijf je dus per definitie op je rijbaan zitten midden tussen het verkeer. Bij de Tesla kun je nog de vluchtstrook op, als die er is, of naar de rustigste rijbaan manoeuvreren en daar stoppen.

Het zou mij zelfs niks verbazen als een gedeelte van deze beveiliging gewoon standaard gedrag is. Want als je de auto gewoon parkeert zul je ook de stroom van de motor(en) af halen en zal dan waarschijnlijk ook automatisch op de rem worden gezet (je kunt immers niet zoals bij benzine auto's parkeren door hem in de versnelling te zetten). Het enige wat ze dan nog hoefden te doen was de rem alleen activeren bij een lage snelheid.
polthemol
@Durandal7 augustus 2015 19:03
daarom dat je wat afstand moet houden van je vooerganger :P Dan merk je het op tijd als die zijn snelheid terugvalt en kun je erop reageren ;)
aadje93
6 augustus 2015 18:43
"wel eerst fysieke toegang" ja, als ik de OBD poort open van me astra kan ik hem ook "hacken" (de laptop eraan hangen) en de kilomterstand aanpassen, het motor management laten crashen etc. Beetje click-bait artikel....

via een bluetooth adapter lees ik zowieso al realtime de meetwaardes uit met torque pro op gsm of tablet.

[Reactie gewijzigd door aadje93 op 6 augustus 2015 18:44]

Deveon
6 augustus 2015 18:53
Tesla is hip, maar voor de rest zit hier maar weinig waarde aan. Al vond ik het wel prettig om hier de nuance te lezen ipv de man op de radio die het vergeleek met de hack bij Chrysler.

Totaal onvergelijkbaar imho.
Ruw ER
6 augustus 2015 19:20
Goed dat dit gebeurt, kan het weer beveiligd worden. Neem aan dat deze lui er voor betaald worden om dit onderzoek uit te voeren. Zouden ze in opdracht voor tesla werken, of is dit meer, we hacken er 1 en gaan later naar tesla toe en vragen geld om onze bevindingen te laten zien?
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee