Tesla in 90 seconden gehackt, geeft complimenten aan hackers
Belgische onderzoeker Lennert Wouters, beveiligingsonderzoeker aan de KU Leuven, kan binnen 90 seconden inbreken in een Tesla en er zelfs mee wegrijden. De onderzoeker toont hiermee aan hoe kwetsbaar het keyless entry-systeem van de Amerikaanse fabrikant is.
Wie denkt dat het enkel een heel slimme onderzoeker in een Model X kan inbreken, heeft het mis. De hardware-kit die Wouters gebruikte kost namelijk ongeveer €250, is voor iedereen te koop, en past makkelijk in een rugzak. Overigens geldt dit probleem bijvoorbeeld niet voor de Model 3, want bij die auto krijgt de eigenaar twee pasjes die op een creditcard lijken. De Model X heeft nog een ‘ouderwetse’ sleutel met een aantal knopjes.
Werking
Maar hoe werkt het? De sleutel van de Model X zendt signalen uit, die worden verwerkt en gecontroleerd in de ECU van de Tesla. Wouters en zijn team wisten voor zo’n 50 euro een ECU van een Tesla Model X op de kop te tikken, om zo de computerchip van de sleutel te ontleden. Dat was een klus die volgens de onderzoekers maanden heeft geduurd. Uiteindelijk kwamen ze erachter dat ze de software die verbinding maakt met de ECU konden manipuleren. Op die manier creeerden ze als het ware hun eigen sleutel voor de Model X.
Concreet ziet het er zo uit. De dief kan via zijn telefoon de firmware (besturingssoftware) van de sleutelhanger herschrijven via een bluetooth-verbinding, mits hij in een straal van 15 meter bij de originele sleutel is. Hij kopieert de sleutel op z’n telefoon, waarna hij de ontgrendelingscode uit de sleutel haalt. Op die manier kan hij de Tesla openen, waarna hij in de auto stapt en een koppeling met het voertuig maakt en wegrijdt. Dat hele klusje duurt zo’n 1,5 minuut.
Fake update
Het gaat hier niet één probleem, maar door een verzameling van problemen kon de onderzoeker een methode vinden om binnen te komen, te starten en te stelen. Simpel gezegd liet de onderzoeker een soort ‘namaakupdate’ op de sleutel installeren. Deze update kwam vanaf zijn eigen laptop. Dit kan omdat Tesla zelf ook draadloze firmware-updates uitvoert. Met z’n eigen firmware kon Wouters de ontgrendelcode opvragen die door het voertuig wordt gegenereerd.
Reactie Tesla
Wouters heeft Tesla in augustus al gewaarschuwd voor de fouten in de techniek. De Amerikanen hebben inmiddels al een software-update gelanceerd waarmee het hacken niet meer mogelijk is. Wel grappig is de manier waarop de Amerikanen reageerden op het onderzoek. “Redelijk koel”, zo laten de onderzoekers aan het Belgische VRT weten. “Maar anders dan andere autoconstructeurs. Eerder dit jaar hebben we al miljoenen sleutels van andere merken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen. Tesla beschouwt zich juist als een computerbedrijf en beloont mensen die erin slagen om het systeem te hacken.”
Lees ook:
Ook interessant
-
Deze sportieve occasion koop je voor minder dan 5.000 euro
-
MG gaat strijd aan met goedkoopste auto’s: dit kost de MG3 in Nederland
-
Deze gezinsauto van Opel komt elektrisch 700 kilometer ver
-
Tesla ontslaat 14.000 mensen, maar wil Elon Musk miljarden uitkeren
-
Hongqi komt met betaalbare Bentley-kloon (naar Nederland?)
-
Is deze Kia K4 de voorbode van de nieuwe Ceed?
-
Nieuwe Porsche Cayenne GTS: niet de sterkste, wel de duurste
-
Nieuwe versie van Audi A3 gaat strijd aan met de crossover
-
Nieuwe Tesla-versie Full Self-Driving toont zeer gevaarlijk rijgedrag
-
Tweede Kamer wil onderzoek: bespioneren Chinese auto’s ons?
-
Autorijden duur? Tijdens je vakantie ben je veel minder kwijt
-
Bij dit type tankstation is benzine tot 10 procent goedkoper