Onderzoekers KU Leuven tonen hoe je Tesla Model S in amper 1,6 seconden kan hacken en stelen
AutoEen groep wetenschappers van de KU Leuven is erin geslaagd om een ernstig mankement bloot te leggen in het beveiligingssysteem van de Model S van Tesla. De autosleutel gebruikt verouderde en zwakke cryptografie, waardoor de wagen in enkele seconden tijd gehackt en gestolen kan worden.
De onderzoekers van de afdeling ESAT-COSIC, Computerbeveiliging en Industriele Cryptografie van de KU Leuven stelden hun bevindingen gisteren voor op een conferentie in Amsterdam. Alles draait rond het systeem waarmee de wagen geopend en gestart wordt. Met de Passive Keyless Entry and Start (PKES) van Pektron kan je dat gewoon door je sleutel in de buurt van de wagen te houden. Je hoeft dus niet op een knopje te duwen of de sleutel in het contact te steken.
Gemak
Het gemak van de sleutel blijkt ook het grootste gevaar te zijn, volgens professor Bart Preneel die aan de studie meewerkte. Want het blijkt heel eenvoudig om de sleutel te klonen. En je hebt er maar een paar honderd euro aan radio- en computermateriaal voor nodig.
“Het eerste wat we deden, was heel eventjes tegen de wagen aanleunen om het signaal van het vergrendelingssysteem op te pikken en te kopiëren”, vertelt professor Preneel aan onze redactie. “Dat wordt constant uitgezonden door de auto.”
“Vervolgens kwamen we ongemerkt in de buurt van de sleutel, die de eigenaar op zak had”, gaat hij verder. “Naderen tot op een meter was genoeg. Ons radiotoestel speelde de rol van de wagen en ontfutselde de sleutel 2 codes waarmee die ons nepvergrendelingssysteem beantwoordde. Die werden vervolgens door een database gehaald van alle mogelijke digitale sleutels waarmee je een Model S kan openen en 1,6 seconden later hadden we de juiste.”
In de laatste stap gingen de onderzoekers terug naar de wagen, waar ze met hun toestel gewoon de deur konden openen en wegrijden, zonder dat de eigenaar iets in de gaten had. Met de gekloonde sleutel konden ze de wagen ook daarna nog binnenraken en starten.
Bug bounty
De wetenschappers demonstreerden de techniek in een video en brachten Tesla in augustus vorig jaar op de hoogte. Het bedrijf erkende het probleem en bedankte de onderzoekers met een ‘bug bounty’ van 10.000 dollar (8.610 euro). Maar het duurde nog tot deze zomer eer het verholpen was.
“Ze namen grote 2 maatregelen”, aldus professor Preneel. “Ze schaften de ‘passive entry’ af, waardoor je nu op een knopje moet duwen om de wagen te openen. En je kan nu ook een pincode instellen op het dashboard die je moet invoeren om de wagen te kunnen starten. Het vraagt een extra inspanning van de bestuurder, maar het is een pak veiliger.” (lees hieronder verder)
Volgens Tesla zijn exemplaren van de Model S die verkocht werden ná juni dit jaar niet vatbaar voor de hack van de Leuvense onderzoekers door een upgrade in de encryptie van de sleutels. Wie zijn Model S daarvóór kocht, moet zelf het pinsysteem inschakelen of zijn sleutel laten vervangen door een geüpdatet en sterker exemplaar om veilig te zijn.
Oplossing
Aan het magazine WIRED vertelde Tesla dat het de aanpassingen zo snel mogelijk had doorgevoerd, maar dat het even geduurd had omdat ze de bevindingen van de KU Leuven eerst moest checken en er een oplossing bedacht en uitgewerkt moest worden. (lees hieronder verder)
De onderzoekers van de KU Leuven vermoeden dat hun aanval ook succesvol zou kunnen zijn op bepaalde modellen van McLaren, Karma Automotive en Triumph, omdat die hetzelfde sleutelsysteem gebruiken van Pektron. “We hebben het nog niet kunnen testen omdat we niet over een exemplaar van de betrokken wagens beschikken”, aldus nog professor Preneel. “We namen al contact op met de autoproducenten en Pektron, maar kregen geen reactie.”
McLaren liet intussen wel weten dat het probleem onderzocht wordt en waarschuwde klanten voor het potentiële gevaar door hen een gratis systeem te geven dat het radiosignaal van de sleutel blokkeert als die niet wordt gebruikt.
Metalen container
De onderzoekers van de KU Leuven raden eigenaars van de betrokken wagens van McLaren, Karma Automotive en Triumph aan om hun sleutel in een metalen container te bewaren als ze hem niet gebruiken, om radiosignalen tegen te houden. “Deze kortetermijnoplossing maakt de beschreven aanval niet onmogelijk maar wel moeilijker”, klinkt het nog.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Waarom je best niet meer te lang wacht met afspraak voor je bandenwissel: “Kwart van rijders met winterbanden verandert ze niet”
-
HLN Shop
Ga voor schoonheid én degelijkheid: in vijf stappen naar jouw ideale e-bike
Wie het aangename aan het nuttige wil koppelen bij het kiezen van een tweewieler, gaat voor een elektrisch exemplaar en raakt zo in één beweging ook razendsnel op zijn bestemming. Maar let op: de markt van de e-bikes evolueert continu en je zwemt in de keuzemogelijkheden. Waar moet je zoal op letten? HLN Shop haalt vijf aandachtspunten aan. -
PREMIUM
“Het is geen goedkope hobby”: amateurcoureur Jeroen (34) fietst zeker 3 keer per week. Maar hoeveel mag dat kosten?
Jeroen Sanders (34) is een rasechte amateur-flandrien. Hij is lid van twee wielerclubs, gaat op fietsstages in het buitenland en trapt jaarlijks tot 8.000 kilometer bijeen. De West-Vlaming spaart kosten noch moeite voor zijn passie. “Ik betaalde 5.500 euro voor mijn huidige fiets. Al begon ik wel zonder grote investeringen: met een reservefiets van mijn papa”, maakt hij de rekening. -
-
Strafrechtelijk onderzoek naar Babboe: Nederlandse bakfietsfabrikant verstopte bewust kapotte frames
-
Dit zijn de beste auto's volgens 18.000 automobilisten, en Tesla bungelt helemaal onderaan
Een betrouwbaarheidsonderzoek onder 18.000 Britse automobilisten heeft uitgewezen welke auto's het meest en minst betrouwbaar zijn. De Japanse merken scoren zeer goed, over Land Rover en Tesla zijn de Britten het minst tevreden. -
Buitenland
“Hij slaapt onder zijn bureau en iedereen is bang als hij op werkvloer komt”: medewerkers onthullen hoe het is om voor Elon Musk te werken
Elon Musk (47) zit in woelig water. Nadat de topman van elektrische wagenbouwer Tesla en ruimtevaartbedrijf SpaceX twee weken geleden emotioneel vertelde over de veeleisendheid van zijn job en welke impact die op hem had, hebben nu enkele van zijn medewerkers een beeld geschetst van hoe het is om voor de visionaire maar wispelturige zakenman te werken. En dat blijkt niet simpel. -
Jobat
Hoe herken je een toxische baas en wat doe je ertegen? “Hij zal altijd druk bezig lijken, maar toch ook micromanagen”
-
67
Vandaag flitsmarathon (en dat blijkt volgens studie te helpen): “Twee op drie bestuurders passen rijgedrag aan na boete”
-
Zo ontdek je de echte kilometerstand van een auto
Het terugdraaien van kilometerstanden bij tweedehands auto’s vormt nog altijd een groot probleem. Gelukkig zijn er ook andere zaken dan de kilometerteller waaraan je kan aflezen of de gereden afstand realistisch is. We zetten enkele tips op een rijtje. -
Gouden Giro
Een garantie op heel wat punten: Tadej Pogacar mikt dit jaar op dubbel Giro-Tour
Er staat dit seizoen geen maat op Tadej Pogacar (25). De Sloveen verschijnt dan ook als topfavoriet aan de start van de Ronde van Italië en lijkt een zekerheid voor jouw Gouden Giro-ploeg. In juli wil Pogacar ook nog zijn derde eindzege in de Ronde van Frankrijk op zak steken. -
PREMIUM
Tesla-topman rookt joint in live interview
28 reacties
Resterende karakters 500
Log in en reageerGilles Standaert
Thomas Lambaerts
Andy De Schieter
Matt Casters
Eric Vanovermeire