Een Nederlandse overheidsinstantie heeft het voor elkaar gekregen om toegang te krijgen tot de versleutelde data in Tesla’s.
Moderne auto’s zijn rijdende computers en dat gaat zeker op voor Tesla’s. Dit heeft zo zijn voordelen. Een Tesla is bijvoorbeeld een goudmijn aan data. Dat is leuk voor Tesla zelf, maar andere partijen vinden deze data ook razend interessant.
Forensisch Instituut
Het Nederlands Forensisch Instituut, onderdeel van het Ministerie van Justitie en Veiligheid, bijvoorbeeld. Zij zouden deze gegevens heel goed kunnen gebruiken voor het analyseren van ongevallen.
Code kraken
Het probleem is dat deze gegevens gecodeerd zijn en dus niet zomaar tevoorschijn getoverd kunnen worden. Het NFI kan deze data wel vorderen van Tesla, maar heeft nu zelf een poging gedaan de code te kraken. Met succes: het NFI laat weten dat ze zich als eerste instituut toegang hebben weten te verschaffen tot de gegevens van Tesla.
Data vorderen
Het is niet de bedoeling van het NFI om voortaan Tesla’s te gaan hacken als ze data nodig hebben. Ze hebben dit nu gedaan om te achterhalen wat voor gegevens Tesla überhaupt allemaal opslaat. Daarmee kunnen ze in het vervolg gericht data vorderen. “Wat je niet weet kan je niet vorderen”, aldus Francis Hoogendijk van het NFI.
Schat aan informatie
Hoogendijk spreekt van “een schat aan informatie”, die ze tevoorschijn kregen. De snelheid, gaspedaalstand, stuurhoek, rembediening, de werking van Autopilot: het wordt allemaal opgeslagen in een Tesla. Met deze gegevens is achteraf heel goed te reconstrueren hoe een ongeval heeft plaatsgevonden.
Voorbeeld
Het NFI heeft daar ook interessante voorbeelden van. Zo was er een ongeluk waarbij een Tesla op een auto klapte die onverwacht hard in de ankers ging. De Tesla reed op dat moment op de Autopilot. Wie was de schuldige? Uit de analyse van het NFI bleek dat de bestuurder op tijd geremd had en dus niet zat te suffen. De afstand was echter te krap, waardoor deze remactie tevergeefs was. De aanrijding was dus eigenlijk te wijten aan de Autopilot die te weinig afstand hield.
Analoge auto
De data kunnen dus bijzonder goed van pas komen om de exacte aanleiding van een ongeval te achterhalen. Bij een volledig analoge auto is dat een stuk lastiger, zo niet onmogelijk. Het voordeel van een ouderwetse auto is dan weer dat Autopilot-gerelateerde ongelukken überhaupt niet gebeuren.
Vandaag nog voor strafrechtelijke onderzoeken, morgen om elkaar te snappen als je 3km/h te hard gaat in kader van de “algemene verkeersveiligheid” . En das wel eng.
Bij de volgende OTA update doet Tesla de encryptie wat opschroeven zodat het kraken niet meer lukt.
Tenminste ik denk wel dat ze tot zoiets in staat zijn wanneer zoals nu blijkt er instanties zijn die het gelukt is de data in te zien.
@clubbtraxx: Uiteindelijk loop je bij zoiets als fabrikant altijd achter de feiten aan. Na een update duurt het even en dan is ook die beveiliging weer omzeild, en zo gaat dat maar door. Uiteindelijk is niets 100% te beveiligen, je hoopt het alleen moeilijk genoeg te maken dat de meeste het opgeven.
Dan is het doen van het NFI al bereikt ze weten nu wat Tesla opslaat dus kunnen het een volgende keer vorderen zonder te hoeven hacken.
@clubbtraxx: in het artikel staat dan ook dat het niet om de informatie zelf gaat, maar om de kennis welke dingen überhaupt worden opgeslagen. Die gegevens kan het NFI dan gericht vorderen, ook als ze door Tesla encrypt zijn.
Dat heb ik heus begrepen… Alleen is het natuiurlijk een moment opname. Tesla kan er wanneer het wil vanalles aan veranderen in de toekomst en een betere encryptie gebruiken zodat ‘kraken’ ook voor het NFI niet meer mogelijk is. Of ze dat zouden willen is vers twee, maar het kan zeker.
????? Waarom denk je dat als ze het eerst niet goed doen, het later dan ineens wel goed kunnen doen???
Dus als jij een roemeen in huurt voor je toilet te betegelen, en de tegels vallen van de wand, dan huur je hem gewoon weer in voor de badkamer, want die zal hij dan wel goed doen?????
@geen1234: geen fanboy opmerking ofzo, maar als je eerst een onvoldoende haalt voor een proefwerk kun je je herkansing dus vergeten?
Behalve dan dat het een beetje veel moeite is om continu de data te vorderen van alle autos om te kijken of je te snel gaat.
En vorderen zonder goede grond zal afgewezen worden, dus zet het alu hoedje maar af.
Volgens mij heb je even gemist hoe de politie illegaal snelweg camera’s heeft gebruikt, dit is gewoon gezonde bezorgdheid.
Big Brother is watching you. Kijk maar uit met iets te hard rijden wat we allemaal wel graag doen “.
@tazmania: prima, pak al die cowboys maar aan!
Ja, en als jij te dik bent, ben ik er wel voor dat de overheid een sensor in je bankstel plaatst die doorgeeft hoe zwaar je bent, zodat je meer zorgverzekering betaald. Immers als jij je vreetzucht niet kunt beheersen, hoeft iemand anders niet voor die extra zorgkosten op te draaien, toch? Aanpakken die vreetcowboys
Inderdaad, altijd geweldig om te zien hoe sommige het allemaal in orde vinden om alles zomaar te grabbel te gooien als het gaat om een onderwerp dat in hun kraam past (want ik doe niets verkeerd) enkel blijken ze niet te begrijpen dat diezelfde data en methodes op een bepaald moment wel dingen begint bloot te leggen die zij liever niet zouden willen. Dan is het kot waarschijnlijk te klein.
En kom niet af dat je niets te verbergen hebt, diegene die dat roepen, zijn meestal de ergste. Je kan over iedereen altijd wel iets (klein) vinden en hoe meer je weet hoe makkelijker dat dit is en te (mis)gebruiken.
@tazmania: inderdaad. Zeker een reden om geen Tesla te kopen. Ben bang dat we er in de toekomst niet altijd er onderuit blijven komen.
Tja gaan al die fabrikanten ook nog die apple/android car rommel installeren. Alsof ik uberhaupt google maps in de auto wil.
Mooi dat het NFI weet wat Tesla allemaal opslaat want dan kan justitie nu gaan controleren of dat allemaal wel in overeenstemming is met Europese privacy wetgeving. Want zo heel veel mag een fabrikant niet opslaan.
Wel stoer Tesla heeft allemaal programma’s om hackers de auto te laten hacken en als het ze dan lukt en je deelt dat met Tesla kan je grote bedragen verdienden om zo potentiële hacks te voorkomen. Je hebt hackers die dat als beroep hebben. Als je dit als NFI dit voor elkaar krijgt heb je wel een paar toppers in dienst.
@sidelo: die wedstrijden zijn wel om meer dan een paar logfiles raadplegen hoor. Lezen is een stuk makkelijker dan (ongemerkt) schrijven.
Inderdaad, top nieuws. Ben wel benieuwd of het goed speurwerk is geweest of het gewoon knullig is gemaakt door Tesla, ik denk het laatste.
Goed bezig, maar deze informatie hoort gewoon openbaar en leesbaar te zijn voor de gebruiker en niet verstopt achter encryptie.
Jij heb toch een Tesla? Vraag die gegevens op bij Tesla, zie oproep hieronder.
@geen1234: al een tijdje niet meer. Fijnste auto ooit maar er zijn meer dingen in het leven dan een auto. Liever TSLA dan Tesla ;)
Goed dat dit gebeurt denk ik. Echter kan je niet alles concluderen uit de technische data. Bijvoorbeeld ‘autopilot houdt te weinig afstand’. Zat er bijvoorbeeld genoeg profiel op de banden?
@kevin1989: vreemd dat zo’n instantie dan gelijk zo’n conclusie trekt.
@kevin1989: als je op een andere auto klapt heb je per definitie te weinig afstand gehouden, anders zat je er niet tegenaan.
Autopilot moet rekening houden met externe factoren zoals een nat wegdek. Gaat tie uit van ideale omstandigheden dan is het boem.
Of te wel, met een ruimere marge heb je meer speling voor het geval het banden profiel niet perfect is.
Maar goed, een bestuurder die met een slecht profiel rijdt hoort geen rijbewijs te hebben.
Niet helemaal mee eens. Hoe kan je bijvoorbeeld rekening houden met een plas olie op het wegdek of andere onvoorspelbare zaken die de remweg verlengen. En wat is het verschil bij nat wegdek, ijzel of zelfs sneeuw? Autopilot, of in dit geval eigenlijk adaptive cruise control heeft gewoon een bepaalde minimum afstand die wettelijk is bepaald naar mijn weten echter zullen er altijd onvoorziene omstandigheden kunnen voorkomen. Vandaar zaak dat de bestuurder ten alle tijden blijft opletten, klinkt eigenlijk ook best logisch.
Deze informatie is eigenlijk enkel relevant voor de bestuurder. Voor de politie is het bijvoorbeeld om het even, de bestuurder is sowieso schuldig. Houdt de auto te weinig afstand is het zijn verantwoordelijkheid dit te corrigeren.
Als hij kan bewijzen dat de auto niet doet zoals hij verkocht is kan de eigenaar het wellicht op verkoop onder valse voorwendselen gooien, misleidende reclame of wat dan ook. Maar voor het ongeval zal Tesla sowieso nooit verantwoordelijk zijn.
Alleen maar meer reden dus om een oude auto te blijven rijden… je kan er vergif op innemen dat ze de wet zullen aanpassen dat ze dit altijd mogen uitlezen om zo onder het mom van verkeers veiligheid boetes te kunnen schrijven
Zoals te lezen is was dit een eenmalige actie om te weten welke data men opslaat. Dus er zal geen kat en muis spelletje volgen zoals destijds bij het jailbreaken van de (eerste) iPhones. Vw zou goud betalen voor deze dataset. Auto’s worden steeds meer software.
**** OPROEP AAN TESLA RIJDER ****
Kan iemand op basis van AVG / GDPR regelgeving zo’n verzoek indienen bij Tesla waarin je opvraagt welke data van je is geregistreerd door hen.
Ben echt benieuwd of en hoe ze hierop reageren. Volgens mij moeten ze dat verzoek gewoon honoreren met onze EU regelgeving.
Volgens mij kan je ook gewoon eisen dit te stoppen, want de registratie van deze gegevens heeft niets te maken met de dienstverlening een auto te leveren.
Of misschien kan autoblog dit doen?
@geen1234: Technische gezien verzameld Tesla geen data zo lang het op jou voertuig staat. Daarnaast verzameld Google en Microsoft ook ontzettend veel data maar is niet direct te herleiden naar een persoon.
En zelfs al is het te herleiden naar jou als persoon dan is het onwerkbaar om dit in te zien. Denk bijvoorbeeld ook aan de gegevens die een werkgever verzameld over inloggen, raadplegen van bestanden of toegang tot een pand.
” Technische gezien verzameld Tesla geen data zo lang het op jou voertuig staat.” Kan zo zijn, maar dat kunnen jij en ik niet bewijzen, dat is enkel aannemen wat Tesla verklaart.
Ik heb geen idee hoe dit wettelijk is geregeld, ik kan me zo voorstellen dat als Tesla vrijwel direct bij deze gegevens kan, dat de rechtspraak dit gewoon ziet als in bezit hebben. Geen idee, maar interessant punt.
“Denk bijvoorbeeld ook aan de gegevens die een werkgever verzameld over inloggen, raadplegen van bestanden of toegang tot een pand. ” Dit zijn gegevens die van belang zijn voor je werkgever waar je een arbeidsovereenkomst mee hebt. Ik denk dat je deze data kunt vergelijken met het verschil waar die ‘auteursrechten’ liggen bij in loondienst en freelancer.
“U heeft in principe recht op inzage in ál uw persoonsgegevens.”
https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/recht-op-inzage
Dien gewoon een verzoek in, gewoon om te kijken wat er gebeurd, misschien in combinatie met autoblog, kunnen ze iets unieks schrijven.
PS “Daarnaast verzameld Google en Microsoft ook ontzettend veel data maar is niet direct te herleiden naar een persoon.” (Dit is echt onzin, ze moeten data anonimiseren juist omdat het zo makkelijk te herleiden is)
@geen1234: vervang Tesla voor Apple, Google of Microsoft.. Hetzelfde principe, maar wens je toch oprecht veel succes en ben benieuwd naar de uitkomst.
Waarom zou je als overheid slapende honden wakker maken. Wat is het nut om dit kenbaar te maken
Ik ben benieuwd hoe lang het duurt voor de belastingdienst probeert toegang te krijgen tot deze informatie. Kunnen ze weer een paar leaserijders controleren 😄