Met 170 piek en niet eens twee minuten tijd weten onderzoekers de sleutel van een Tesla Model X te hacken.
De ouderwetse autosleutel – je weet wel, dat metalen/kunststof ding waar je de auto mee kan starten – is al jaren bezig met verdwijnen. Wie nu een nieuwe auto koopt, moet echt stinkend zijn of haar best doen om niet een vierwieler te vinden met een keyless-achtig systeem. Bij bijvoorbeeld Tesla is dit zelfs helemaal onmogelijk. Deze autofabrikant heeft liever dat je je telefoon gebruikt, al leveren ze ook bankpas-achtige sleutels om de auto mee te ontgrendelen en starten. Een makkelijk systeem, maar niet per se een volledig veilig systeem, zo blijkt.
Onderzoekers aan de KU Leuven hebben namelijk ontdekt dat in dit systeem een nogal flink beveiligingsprobleem zit. De sleutelpas van de Tesla Model X praat met de auto via Bluetooth Low Energy. Dit BLE is vergelijkbaar met de Bluetooth-techniek die bijvoorbeeld draadloze koptelefoons gebruiken om muziek van een telefoon te kunnen ontvangen. De onderzoekers zeggen dat de BLE-chip op de Model X-sleutelpas niet goed was beveiligd, waardoor ze op afstand de controle van die sleutelpas over konden nemen.
Ze claimen dat ze op vijf meter afstand de sleutel van een Model X kunnen activeren, waarna ze software naar die sleutel sturen. Met deze software kunnen ze de controle van die sleutel overnemen. Deze software heeft zo’n anderhalve minuut nodig. maar kan over een afstand van meer dan dertig meter tussen de hacker en de sleutel worden uitgevoerd. Wanneer de sleutel is gehackt, kunnen de onderzoekers de auto op afstand ontgrendelen.
Dan is de auto open, maar kan je er nog niet mee wegrijden. Om weg te kunnen rijden, moeten ze eerst via de OBD-II-poort van de Model X met de auto verbinden. Dit is een diagnostische poort die voornamelijk voor garagisten en monteurs is bedoeld, waarmee je met de computers van een auto kan communiceren. Ook hier zit volgens de onderzoekers echter een beveiligingsfout, waardoor ze een tweede, gemodificeerde sleutel aan de auto kunnen koppelen. Met die tweede sleutelpas kunnen ze de auto ‘starten’ – voor zover dat moet bij een Tesla – en wegrijden.
Twee zwakke punten dus, waarmee een auto te hacken is. Voor het geval dat je denkt dat de hackers hier superdure apparatuur voor nodig hadden; het duurste onderdeel was de ECU van een Model X-wrak, die ze voor negentig euro op eBay kochten. Voor tachtig euro knutselden ze een kleine computer in elkaar, waarmee ze de twee kwetsbaarheden konden benutten.
Voor de Model X-bezitters die nu bang zijn dat hun auto zomaar gehackt kan worden; geen paniek. De onderzoekers hebben Tesla vorige week dinsdag op de hoogte gesteld van deze problemen. Tesla heeft de problemen bevestigd en de onderzoekers een geldbedrag als dank gegeven. Wie de 2020.48-update downloadt, moet beschermd zijn voor de kwetsbaarheden. Deze update wordt nu over-the-air naar Model X-klanten gebracht.
Bedankt iedereen voor de tips!
Probleem opgelost, mooi toch
Mooi werk. Zo wordt het steeds veiliger en worden de kansen steeds kleiner.
Ik ben benieuwd hoe de gemiddelde andere autofabrikant hier op zou reageren. Ik ben geen fan van Tesla maar hoe zit dit oppakken is wel echt netjes.
Uit een ander artikel over hetzelfde: “Eerder dit jaar hebben we miljoenen sleutels van andere automerken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen.”
https://www.vrt.be/vrtnws/nl/2020/11/22/onderzoekers-ku-leuven-hacken-sleutel-van-tesla-model-x/
Zo zo, miljoenen andere sleutels. Zelfs als het dezelfde hack is voor al die miljoenen zou het testen al een flink aantal fte kosten. Flinke club schijnbaar, dat cryptografie team.
Doet Tesla wel goed. Zo zouden alle fabrikanten dit op moeten pakken, veiliger product, beter product tegen relatief lage kosten. Beter dan onder de mat vegen en dreigen met rechtzaken. Maar ja, wat kan je eigenlijk verwachten van een industrie die ons de VW rns510 gaf en daarna jaren nodig had voor een lelijke halve hardware oplossing om die minder diefstalgevoelig te maken?
Wie zou deze auto überhaupt willen stelen…??
@Charles Taycan 4S: precies, volgeladen met camera’s en zelfs de onderdelen zijn geregistreerd. Je kan er als dief vrij weinig mee..
@flutterby, netjes dat Tesla het snel oplost echter zou ik er absoluut niet in gezien willen worden…ook niet als dief!?
@Charles Taycan 4S: mensen die zich druk maken waarin ze gezien worden…..Zucht.
Heel verstandig! Als dief wil je natuurlijk nooit gezien worden in een gestolen voertuig.
Precies, ik vind t een walvis op wielen. Wel netjes hoe Tesla dit oplost. Maar anderzijds: wat hadden ze anders moeten doen?
@enjoypunani: alle berijders adviseren om hun sleutels te bewaren in een radio signaal blokerende zak of doos.
@flutterby: en het natuurlijk beloven het bij het opvolgende model wel te fixen.
Misschien wat vele andere fabrikanten waarschijnlijk zouden doen… Kop in t zand en hopen dat t over gaat… En als dat niet gebeurt, maanden broeden op een oplossing en dan alle auto’s terugroepen en sleutels vervangen.
Kunnen andere fabrikanten nog een voorbeeld aan nemen. Erg adequaat aangepakt. Doet Tesla ook goed, hackers uitdagen om hun auto’s te kraken en ze als dat lukt een beloning geven voor het ontdekken en doorgeven van beveiligingslekken.
@moveyourmind: Is standaard in tech. Software kraken is een garantie op een job bij een bedrijf…
@Esprit_de_Flandre: garantie tot de deur ja, zoek maar eens naar de bug report bij Walibi. Lang niet alle organisatie hebben ene fatsoenlijk bugprogram.
En Walibi is een tech bedrijf?
@flutterby: Dat van Walibi wist ik niet, leuk verhaal. Maar Walibi is nu ook niet direct een tech-bedrijf hé…
Ze hebben maar liefst een premie van 4500 euro gekregen van Tesla! ?
@cossiekiller: Koopje, als je een eigen afdeling opricht om dit soort dingen te onderzoeken ben je veel duurder uit. Op deze manier betaal je voor de output (gevonden bug). Maar dit motiveert weer anderen waardoor je continue je systemen aan een test onderwerpt en steeds veiliger wordt.
Het was dan ook ironisch bedoeld. Wie houdt zich daar mee bezig om een miljardenbedrijf te helpen en er zelf een peulschil aan over te houden.
Netjes opgelost van Tesla.