Tesla in 90 seconden gehackt, geeft complimenten aan hackers
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F10%2Ftesla_model_x_p100d_97_030c018308aa05cb.jpg)
Belgische onderzoeker Lennert Wouters, beveiligingsonderzoeker aan de KU Leuven, kan binnen 90 seconden inbreken in een Tesla en er zelfs mee wegrijden. De onderzoeker toont hiermee aan hoe kwetsbaar het keyless entry-systeem van de Amerikaanse fabrikant is.
Wie denkt dat het enkel een heel slimme onderzoeker in een Model X kan inbreken, heeft het mis. De hardware-kit die Wouters gebruikte kost namelijk ongeveer €250, is voor iedereen te koop, en past makkelijk in een rugzak. Overigens geldt dit probleem bijvoorbeeld niet voor de Model 3, want bij die auto krijgt de eigenaar twee pasjes die op een creditcard lijken. De Model X heeft nog een ‘ouderwetse’ sleutel met een aantal knopjes.
Werking
Maar hoe werkt het? De sleutel van de Model X zendt signalen uit, die worden verwerkt en gecontroleerd in de ECU van de Tesla. Wouters en zijn team wisten voor zo’n 50 euro een ECU van een Tesla Model X op de kop te tikken, om zo de computerchip van de sleutel te ontleden. Dat was een klus die volgens de onderzoekers maanden heeft geduurd. Uiteindelijk kwamen ze erachter dat ze de software die verbinding maakt met de ECU konden manipuleren. Op die manier creeerden ze als het ware hun eigen sleutel voor de Model X.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2016%2F08%2FTesla-Model-X-Autovisie-Cars-and-Coffee-XXL-Autovisie.nl_.jpg)
Concreet ziet het er zo uit. De dief kan via zijn telefoon de firmware (besturingssoftware) van de sleutelhanger herschrijven via een bluetooth-verbinding, mits hij in een straal van 15 meter bij de originele sleutel is. Hij kopieert de sleutel op z’n telefoon, waarna hij de ontgrendelingscode uit de sleutel haalt. Op die manier kan hij de Tesla openen, waarna hij in de auto stapt en een koppeling met het voertuig maakt en wegrijdt. Dat hele klusje duurt zo’n 1,5 minuut.
Fake update
Het gaat hier niet één probleem, maar door een verzameling van problemen kon de onderzoeker een methode vinden om binnen te komen, te starten en te stelen. Simpel gezegd liet de onderzoeker een soort ‘namaakupdate’ op de sleutel installeren. Deze update kwam vanaf zijn eigen laptop. Dit kan omdat Tesla zelf ook draadloze firmware-updates uitvoert. Met z’n eigen firmware kon Wouters de ontgrendelcode opvragen die door het voertuig wordt gegenereerd.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F10%2Ftesla_model_x_p90d_2.jpeg)
Reactie Tesla
Wouters heeft Tesla in augustus al gewaarschuwd voor de fouten in de techniek. De Amerikanen hebben inmiddels al een software-update gelanceerd waarmee het hacken niet meer mogelijk is. Wel grappig is de manier waarop de Amerikanen reageerden op het onderzoek. “Redelijk koel”, zo laten de onderzoekers aan het Belgische VRT weten. “Maar anders dan andere autoconstructeurs. Eerder dit jaar hebben we al miljoenen sleutels van andere merken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen. Tesla beschouwt zich juist als een computerbedrijf en beloont mensen die erin slagen om het systeem te hacken.”
Lees ook:
Ook interessant
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2F346751_2021_Honda_HR-V_e_HEV.jpg)
Review nieuwe Honda HR-V e:HEV: hit van Honda?
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F06%2FOpel-Astra-front.jpeg)
Vakbond vreest ‘voor het einde van het merk Opel’
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F02%2FMaserati-Grecale-III.png)
Maserati Grecale komt nóg later
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2FFoxconn-Foxtron-auto.jpg)
Ambitieuze grootmacht Foxconn presenteert eigen elektrische auto’s
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2FSchermafbeelding-2021-10-17-om-10.26.14.png)
De Pontiac die Porsche versloeg
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2020%2F12%2FVDL-Nedcar.jpg)
Drama bij VDL NedCar na cyberaanval duurt voort
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F09%2FMax-Verstappen-Zandvoort-feest.jpg)
Agenda Formule 1 2022 bekend: kaartverkoop Zandvoort start snel
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2FBMW_i4_M50-0062.jpg)
Vijf redenen om (niet) de nieuwe BMW i4 M50 te kopen
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2Fautovisie-kennisquiz-grille-deel-2.jpg)
Autovisie Kennisquiz: vaarwel grille (DEEL 2)
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2FPORSCHE_E-Boxster.jpg)
Dit zijn de eerste details van de elektrische Porsche Cayman en Boxster
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2F14_New-Fiat-500-RED.jpg)
Dit is waarom er nog geen rode Fiat 500 was
-
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.autovisie.nl%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_FORD_FOCUS_ACTIVE_02.jpg)
Je kunt nu ook je vieze laarzen kwijt in de vernieuwde Ford Focus Wagon