Tesla in 90 seconden gehackt, geeft complimenten aan hackers
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F10%2Ftesla_model_x_p100d_97_030c018308aa05cb.jpg)
Belgische onderzoeker Lennert Wouters, beveiligingsonderzoeker aan de KU Leuven, kan binnen 90 seconden inbreken in een Tesla en er zelfs mee wegrijden. De onderzoeker toont hiermee aan hoe kwetsbaar het keyless entry-systeem van de Amerikaanse fabrikant is.
Wie denkt dat het enkel een heel slimme onderzoeker in een Model X kan inbreken, heeft het mis. De hardware-kit die Wouters gebruikte kost namelijk ongeveer €250, is voor iedereen te koop, en past makkelijk in een rugzak. Overigens geldt dit probleem bijvoorbeeld niet voor de Model 3, want bij die auto krijgt de eigenaar twee pasjes die op een creditcard lijken. De Model X heeft nog een ‘ouderwetse’ sleutel met een aantal knopjes.
Werking
Maar hoe werkt het? De sleutel van de Model X zendt signalen uit, die worden verwerkt en gecontroleerd in de ECU van de Tesla. Wouters en zijn team wisten voor zo’n 50 euro een ECU van een Tesla Model X op de kop te tikken, om zo de computerchip van de sleutel te ontleden. Dat was een klus die volgens de onderzoekers maanden heeft geduurd. Uiteindelijk kwamen ze erachter dat ze de software die verbinding maakt met de ECU konden manipuleren. Op die manier creeerden ze als het ware hun eigen sleutel voor de Model X.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2016%2F08%2FTesla-Model-X-Autovisie-Cars-and-Coffee-XXL-Autovisie.nl_.jpg)
Concreet ziet het er zo uit. De dief kan via zijn telefoon de firmware (besturingssoftware) van de sleutelhanger herschrijven via een bluetooth-verbinding, mits hij in een straal van 15 meter bij de originele sleutel is. Hij kopieert de sleutel op z’n telefoon, waarna hij de ontgrendelingscode uit de sleutel haalt. Op die manier kan hij de Tesla openen, waarna hij in de auto stapt en een koppeling met het voertuig maakt en wegrijdt. Dat hele klusje duurt zo’n 1,5 minuut.
Fake update
Het gaat hier niet één probleem, maar door een verzameling van problemen kon de onderzoeker een methode vinden om binnen te komen, te starten en te stelen. Simpel gezegd liet de onderzoeker een soort ‘namaakupdate’ op de sleutel installeren. Deze update kwam vanaf zijn eigen laptop. Dit kan omdat Tesla zelf ook draadloze firmware-updates uitvoert. Met z’n eigen firmware kon Wouters de ontgrendelcode opvragen die door het voertuig wordt gegenereerd.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F10%2Ftesla_model_x_p90d_2.jpeg)
Reactie Tesla
Wouters heeft Tesla in augustus al gewaarschuwd voor de fouten in de techniek. De Amerikanen hebben inmiddels al een software-update gelanceerd waarmee het hacken niet meer mogelijk is. Wel grappig is de manier waarop de Amerikanen reageerden op het onderzoek. “Redelijk koel”, zo laten de onderzoekers aan het Belgische VRT weten. “Maar anders dan andere autoconstructeurs. Eerder dit jaar hebben we al miljoenen sleutels van andere merken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen. Tesla beschouwt zich juist als een computerbedrijf en beloont mensen die erin slagen om het systeem te hacken.”
Lees ook:
Ook interessant
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2F05_Speciale-Nissan-JUKE-Kiiro-met-stoere-en-zelfverzekerde-uitstraling-not-valid-for-UK.jpg)
Nissan Juke Kiiro flirt met Batman
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2F603014.jpg)
Lamborghini: vier nieuwe producten in 2022
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2Fxk40hires.jpg)
Jaguar Land Rover neemt afscheid van een icoon
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2Faston-martin-dbx-teaser.jpg)
Topmodel Aston Martin DBX met sterkere V8 laat zich 1 februari zien
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2Faudi_rs_6_avant_693.jpg)
Dit automerk vinden zowel vrouwen als mannen het aantrekkelijkst
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2FAutovisie-Kennisquiz-bekleding-header.jpg)
Autovisie Kennisquiz: wie leverde deze bekleding?
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2FAL100060.jpg)
River maakt zijn Nissan Skyline zoals hij ‘m zelf mooi vindt
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2F1SW-Thumb-Heritige-_1.jpg)
Zo kwam Porsche op het idee van de Heritage Design Edition | Sjoerds Weetjes 274
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F05%2FGolf-Variant-vs-I30-station-73.jpg)
Volkswagen Golf blijft populaire auto bij dieven
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F02%2FR4A9382.jpg)
Chiron rijdt 417 km/h, wordt op vingers getikt door Duits ministerie
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F06%2FP90423612_highRes_the-bmw-i4-edrive40-.jpg)
Naar deze elektrische auto’s wordt het meest gezocht
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2022%2F01%2Fopel-commodore-2-5-e-luxus-6-cilinder.jpg)
Deze occasion wil je: Opel Commodore, een echte Autobahn-cruiser
