Onderzoekers KU Leuven tonen hoe je Tesla Model S in amper 1,6 seconden kan hacken en stelen

De onderzoekers van de afdeling ESAT-COSIC, Computerbeveiliging en Industriele Cryptografie van de KU Leuven stelden hun bevindingen gisteren voor op een conferentie in Amsterdam. Alles draait rond het systeem waarmee de wagen geopend en gestart wordt. Met de Passive Keyless Entry and Start (PKES) van Pektron kan je dat gewoon door je sleutel in de buurt van de wagen te houden. Je hoeft dus niet op een knopje te duwen of de sleutel in het contact te steken.

Het gemak van de sleutel blijkt ook het grootste gevaar te zijn, volgens professor Bart Preneel die aan de studie meewerkte. Want het blijkt heel eenvoudig om de sleutel te klonen. En je hebt er maar een paar honderd euro aan radio- en computermateriaal voor nodig.


“Het eerste wat we deden, was heel eventjes tegen de wagen aanleunen om het signaal van het vergrendelingssysteem op te pikken en te kopiëren”, vertelt professor Preneel aan onze redactie. “Dat wordt constant uitgezonden door de auto.”

“Vervolgens kwamen we ongemerkt in de buurt van de sleutel, die de eigenaar op zak had”, gaat hij verder. “Naderen tot op een meter was genoeg. Ons radiotoestel speelde de rol van de wagen en ontfutselde de sleutel 2 codes waarmee die ons nepvergrendelingssysteem beantwoordde. Die werden vervolgens door een database gehaald van alle mogelijke digitale sleutels waarmee je een Model S kan openen en 1,6 seconden later hadden we de juiste.”

In de laatste stap gingen de onderzoekers terug naar de wagen, waar ze met hun toestel gewoon de deur konden openen en wegrijden, zonder dat de eigenaar iets in de gaten had. Met de gekloonde sleutel konden ze de wagen ook daarna nog binnenraken en starten.

De wetenschappers demonstreerden de techniek in een video en brachten Tesla in augustus vorig jaar op de hoogte. Het bedrijf erkende het probleem en bedankte de onderzoekers met een ‘bug bounty’ van 10.000 dollar (8.610 euro). Maar het duurde nog tot deze zomer eer het verholpen was.

“Ze namen grote 2 maatregelen”, aldus professor Preneel. “Ze schaften de ‘passive entry’ af, waardoor je nu op een knopje moet duwen om de wagen te openen. En je kan nu ook een pincode instellen op het dashboard die je moet invoeren om de wagen te kunnen starten. Het vraagt een extra inspanning van de bestuurder, maar het is een pak veiliger.” (lees hieronder verder)

Volgens Tesla zijn exemplaren van de Model S die verkocht werden ná juni dit jaar niet vatbaar voor de hack van de Leuvense onderzoekers door een upgrade in de encryptie van de sleutels. Wie zijn Model S daarvóór kocht, moet zelf het pinsysteem inschakelen of zijn sleutel laten vervangen door een geüpdatet en sterker exemplaar om veilig te zijn.

Aan het magazine WIRED vertelde Tesla dat het de aanpassingen zo snel mogelijk had doorgevoerd, maar dat het even geduurd had omdat ze de bevindingen van de KU Leuven eerst moest checken en er een oplossing bedacht en uitgewerkt moest worden. (lees hieronder verder)

De onderzoekers van de KU Leuven vermoeden dat hun aanval ook succesvol zou kunnen zijn op bepaalde modellen van McLaren, Karma Automotive en Triumph, omdat die hetzelfde sleutelsysteem gebruiken van Pektron. “We hebben het nog niet kunnen testen omdat we niet over een exemplaar van de betrokken wagens beschikken”, aldus nog professor Preneel. “We namen al contact op met de autoproducenten en Pektron, maar kregen geen reactie.”

McLaren liet intussen wel weten dat het probleem onderzocht wordt en waarschuwde klanten voor het potentiële gevaar door hen een gratis systeem te geven dat het radiosignaal van de sleutel blokkeert als die niet wordt gebruikt.

De onderzoekers van de KU Leuven raden eigenaars van de betrokken wagens van McLaren, Karma Automotive en Triumph aan om hun sleutel in een metalen container te bewaren als ze hem niet gebruiken, om radiosignalen tegen te houden. “Deze kortetermijnoplossing maakt de beschreven aanval niet onmogelijk maar wel moeilijker”, klinkt het nog.