Tesla in 90 seconden gehackt, geeft complimenten aan hackers
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F10%2Ftesla_model_x_p100d_97_030c018308aa05cb.jpg)
Belgische onderzoeker Lennert Wouters, beveiligingsonderzoeker aan de KU Leuven, kan binnen 90 seconden inbreken in een Tesla en er zelfs mee wegrijden. De onderzoeker toont hiermee aan hoe kwetsbaar het keyless entry-systeem van de Amerikaanse fabrikant is.
Wie denkt dat het enkel een heel slimme onderzoeker in een Model X kan inbreken, heeft het mis. De hardware-kit die Wouters gebruikte kost namelijk ongeveer €250, is voor iedereen te koop, en past makkelijk in een rugzak. Overigens geldt dit probleem bijvoorbeeld niet voor de Model 3, want bij die auto krijgt de eigenaar twee pasjes die op een creditcard lijken. De Model X heeft nog een ‘ouderwetse’ sleutel met een aantal knopjes.
Werking
Maar hoe werkt het? De sleutel van de Model X zendt signalen uit, die worden verwerkt en gecontroleerd in de ECU van de Tesla. Wouters en zijn team wisten voor zo’n 50 euro een ECU van een Tesla Model X op de kop te tikken, om zo de computerchip van de sleutel te ontleden. Dat was een klus die volgens de onderzoekers maanden heeft geduurd. Uiteindelijk kwamen ze erachter dat ze de software die verbinding maakt met de ECU konden manipuleren. Op die manier creeerden ze als het ware hun eigen sleutel voor de Model X.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2016%2F08%2FTesla-Model-X-Autovisie-Cars-and-Coffee-XXL-Autovisie.nl_.jpg)
Concreet ziet het er zo uit. De dief kan via zijn telefoon de firmware (besturingssoftware) van de sleutelhanger herschrijven via een bluetooth-verbinding, mits hij in een straal van 15 meter bij de originele sleutel is. Hij kopieert de sleutel op z’n telefoon, waarna hij de ontgrendelingscode uit de sleutel haalt. Op die manier kan hij de Tesla openen, waarna hij in de auto stapt en een koppeling met het voertuig maakt en wegrijdt. Dat hele klusje duurt zo’n 1,5 minuut.
Fake update
Het gaat hier niet één probleem, maar door een verzameling van problemen kon de onderzoeker een methode vinden om binnen te komen, te starten en te stelen. Simpel gezegd liet de onderzoeker een soort ‘namaakupdate’ op de sleutel installeren. Deze update kwam vanaf zijn eigen laptop. Dit kan omdat Tesla zelf ook draadloze firmware-updates uitvoert. Met z’n eigen firmware kon Wouters de ontgrendelcode opvragen die door het voertuig wordt gegenereerd.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F10%2Ftesla_model_x_p90d_2.jpeg)
Reactie Tesla
Wouters heeft Tesla in augustus al gewaarschuwd voor de fouten in de techniek. De Amerikanen hebben inmiddels al een software-update gelanceerd waarmee het hacken niet meer mogelijk is. Wel grappig is de manier waarop de Amerikanen reageerden op het onderzoek. “Redelijk koel”, zo laten de onderzoekers aan het Belgische VRT weten. “Maar anders dan andere autoconstructeurs. Eerder dit jaar hebben we al miljoenen sleutels van andere merken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen. Tesla beschouwt zich juist als een computerbedrijf en beloont mensen die erin slagen om het systeem te hacken.”
Lees ook:
Ook interessant
-
Remtest microcars: deze auto doet een stoppie
-
Britse technici maken einde aan elektromotor zoals we hem kennen
-
Vergeten Japanse offroader is ultieme Marktplaats-parel
-
Vind je elektrische auto’s niets? Dan kans is groot dat je gewoon oud bent
-
Mercedes-Benz CLA: wordt deze EV wél succesvol?
-
Italiaan komt met geniale oplossing voor fileprobleem: smalste Fiat Panda ooit
-
Jouw broek is de reden dat de Range Rover Electric geen frunk heeft
-
Hier is het bewijs: Tesla wordt geleid door een 54-jarig kind
-
Stekker eruit! Stellantis ziet niks meer in deze technologie
-
Duik in de prijslijst: dit kost de Ferrari Amalfi in Nederland
-
DS No 8 als nieuw vlaggenschip: maakt hij verwachtingen waar?
-
Met Mercedes CLA Shooting Brake rijd je zonder te laden naar Stuttgart