verkoop
Tesla is een van de merken die elektrisch rijden populair heeft gemaakt. Het zijn zeker geen goedkope auto’s, maar ze laten wel zien wat er mogelijk is voor de toekomst – gewone merken zoals Audi beginnen de draad inmiddels op te pakken.

Onderzoekers aan de KU Leuven wisten de contactloze sleutel van een Tesla Model X te hacken en er vervolgens mee weg te rijden.

Advertentie

Onderzoeksgroep COSIC (Computers Security and Industrial Cryptography group), verbonden aan de KU Leuven, deelde vanmiddag een opmerkelijke video op YouTube. Daarin wordt gedemonstreerd hoe een Tesla Model X in slechts enkele minuten tijd gehackt en gestolen kan worden.

Dat is mogelijk door de combinatie van twee kwetsbaarheden die onderzoeker Lennert Wouters vond in de Model X.

Gehackt …

Enerzijds ligt het probleem bij de ‘key fob’ of contactloze sleutel. Door met de sleutel in de buurt van de wagen te komen kan het voertuig ontgrendeld worden via bluetoothsignalen. En deze sleutels missen ‘code signing’ voor hun firmware-updates. De sleutels van de Model X kunnen over-the-air firmware updates ontvangen, maar controleren niet of de nieuwe firmwarecode een niet na te maken cryptografische handtekening van Tesla bevat.

De onderzoekers konden dus hun eigen computer met Bluetoothradio verbinden met de sleutel van een Model X wanneer ze dicht genoeg in de buurt waren en de firmware herschrijven en gebruiken om de beveiligde chip in de sleutel te doorzoeken die een ontgrendelingscode voor het voertuig genereert. Binnen 90 seconden konden de onderzoekers de auto ontgrendelen.

… en gestolen

Om er ook effectief vandoor te gaan met de auto was een tweede stap vereist. Daarin koppelde de onderzoekers hun computer aan de auto via een poort die toegankelijk is via een klein paneel onder de display van de auto. Daardoor kan de computer commando’s sturen naar het netwerk van interne componenten van de auto en deze linken aan de valse sleutel. Elke sleutel van Tesla heeft een unieke cryptografisch certificaat om dit te voorkomen, maar dat werd simpelweg niet getest, ondervond Wouters, waardoor de valse sleutel geregistreerd kon worden.

Niet de eerste keer

Het is niet de eerste keer dat COSIC dit doet. Eerder dit jaar maakten ze al een studie bekend waarin de kwetsbaarheden van contactloze autosleutels werden blootgelegd. Toen ging het onder andere al over de Tesla Model S. In augustus van dit jaar brachten ze Tesla op de hoogte van de huidige kwetsbaarheden die ze hadden ontdekt.

Omdat Tesla gebruik maakt van over-the-air updates kan de autofabrikant snel reageren en een oplossing voor het probleem uitrollen naar alle sleutels, zonder dat eigenaars moeten langsgaan bij een dealer. Een update om op z’n minst één van de twee kwetsbaarheden op te lossen zal deze week uitgerold worden. Het zou tot een maand kunnen duren vooraleer alle kwetsbare modellen de patch ontvangen. Zo snel mogelijk updaten is dus de boodschap.

Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here