Stijn Kuster Nieuws 24 nov 2020

Tesla in 90 seconden gehackt, geeft complimenten aan hackers

Belgische onderzoeker Lennert Wouters, beveiligingsonderzoeker aan de KU Leuven, kan binnen 90 seconden inbreken in een Tesla en er zelfs mee wegrijden. De onderzoeker toont hiermee aan hoe kwetsbaar het keyless entry-systeem van de Amerikaanse fabrikant is.

Wie denkt dat het enkel een heel slimme onderzoeker in een Model X kan inbreken, heeft het mis. De hardware-kit die Wouters gebruikte kost namelijk ongeveer €250, is voor iedereen te koop, en past makkelijk in een rugzak. Overigens geldt dit probleem bijvoorbeeld niet voor de Model 3, want bij die auto krijgt de eigenaar twee pasjes die op een creditcard lijken. De Model X heeft nog een ‘ouderwetse’ sleutel met een aantal knopjes.

Werking

Maar hoe werkt het? De sleutel van de Model X zendt signalen uit, die worden verwerkt en gecontroleerd in de ECU van de Tesla. Wouters en zijn team wisten voor zo’n 50 euro een ECU van een Tesla Model X op de kop te tikken, om zo de computerchip van de sleutel te ontleden. Dat was een klus die volgens de onderzoekers maanden heeft geduurd. Uiteindelijk kwamen ze erachter dat ze de software die verbinding maakt met de ECU konden manipuleren. Op die manier creeerden ze als het ware hun eigen sleutel voor de Model X.

Concreet ziet het er zo uit. De dief kan via zijn telefoon de firmware (besturingssoftware) van de sleutelhanger herschrijven via een bluetooth-verbinding, mits hij in een straal van 15 meter bij de originele sleutel is. Hij kopieert de sleutel op z’n telefoon, waarna hij de ontgrendelingscode uit de sleutel haalt. Op die manier kan hij de Tesla openen, waarna hij in de auto stapt en een koppeling met het voertuig maakt en wegrijdt. Dat hele klusje duurt zo’n 1,5 minuut.

Fake update

Het gaat hier niet één probleem, maar door een verzameling van problemen kon de onderzoeker een methode vinden om binnen te komen, te starten en te stelen. Simpel gezegd liet de onderzoeker een soort ‘namaakupdate’ op de sleutel installeren. Deze update kwam vanaf zijn eigen laptop. Dit kan omdat Tesla zelf ook draadloze firmware-updates uitvoert. Met z’n eigen firmware kon Wouters de ontgrendelcode opvragen die door het voertuig wordt gegenereerd.

Reactie Tesla

Wouters heeft Tesla in augustus al gewaarschuwd voor de fouten in de techniek. De Amerikanen hebben inmiddels al een software-update gelanceerd waarmee het hacken niet meer mogelijk is. Wel grappig is de manier waarop de Amerikanen reageerden op het onderzoek. “Redelijk koel”, zo laten de onderzoekers aan het Belgische VRT weten. “Maar anders dan andere autoconstructeurs. Eerder dit jaar hebben we al miljoenen sleutels van andere merken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen. Tesla beschouwt zich juist als een computerbedrijf en beloont mensen die erin slagen om het systeem te hacken.”