Onderzoekers KU Leuven hacken sleutel van Tesla Model X en kunnen zo met wagen wegrijden

Tesla, het bedrijf met de flamboyante Elon Musk aan het hoofd, is de laatste jaren uitgegroeid tot één van de populairste automerken ter wereld. Dit succes heeft Tesla vooral te danken aan het feit dat het elektrische auto's maakt: het kon met andere woorden genieten van de opmars van dat soort voertuigen.  

Daarnaast heeft Tesla ook naam gemaakt omdat het hippe bolides maakt die veel mensen aanspreken. Vooral de introductie van het "goedkopere" Model 3 kan veel mensen bekoren. Tesla is ook een atypisch merk. Als je er één koopt, krijg je geen klassieke sleutel met afstandsbediening. Je krijgt twee kaarten (die heel sterk lijken op een bankkaart) en de vraag om de app van Tesla te downloaden.

"Maar de Model X werkt nog altijd met een key fob (een sleutel met afstandbediening, red)", zegt professor Bart Preneel. Hij is cryptograaf aan de KU Leuven en heeft het onderzoek naar de hacking geleid. "Wanneer je op de knop drukt, zendt de sleutel signalen uit die ervoor zorgen dat je de deur vanop afstand kan openen. Je kan de deur ook openen zonder dat je op de knop drukt." Hiervoor gebruikt de key fob Bluetooth Low Energy (BLE), Bluetooth-signalen die door de auto worden opgevangen.

Hoe werkt het? Wanneer de sleutel signalen uitzendt, worden ze verwerkt in een toestel dat het veiligheidsmechanisme van de Tesla controleert, de Electronic Control Unit (ECU).

In dit filmpje demonstreert een onderzoeker van KU Leuven hoe de hacking gebeurt (lees eronder voort):

Preneel en zijn team konden de hand leggen op de ECU van een Tesla Model X en slaagden erin om de computerchip van de sleutel te ontleden. "Dat was niet evident, het heeft maanden geduurd", geeft Preneel toe. "Zo'n chip is heel ingewikkeld en Tesla gaat je op voorhand niet vertellen hoe de verschillende componenten gebouwd zijn." Dus moest het team de computerchip zelf ontleden. Daar zagen ze dat ze zelf de software die de verbinding maakt met de ECU konden manipuleren, zodat ze aan het toestel konden doen geloven dat zij de juiste sleutel hadden. 

Concreet werkt de aanval als volgt. De onderzoekers maken in het labo een draagbare computer die het mogelijk maakt om de aanval uit te voeren. Stel: de eigenaar van de Tesla Model X zit op een bankje (zie video). De hacker gaat in de buurt staan of zitten en past de sleutel zodanig aan dat hij ermee kan doen wat hij wil. Na het kopiëren van de sleutel, krijgt de hacker de codes die hem toelaten om de auto te openen.

Daarna stapt hij in de wagen en maakt hij een koppeling met het voertuig. Vervolgens kan de hacker de aangepaste sleutel aan de auto verbinden en rijdt hij weg. Deze aanval kon tot stand komen omdat de hackers twee kwetsbaarheden in de software van de Tesla Model X konden vinden.

Het is niet de eerste keer dat het team van professor Preneel erin slaagt om een Tesla te hacken. In 2018 en 2019 konden ze even makkelijk de sleutel van de Model S kopiëren.

Hoe reageert Tesla? "Redelijk koel", zegt Preneel. "Maar anders dan andere autoconstructeurs. Eerder dit jaar hebben we miljoenen sleutels van andere automerken gehackt. Zij vonden dat niet kunnen en dreigden met dure processen. Tesla reageert totaal anders. Het beschouwt zich als een computerbedrijf en beloont mensen die erin slagen om zijn systeem te hacken."

Tesla heeft ondertussen een nieuwe update van zijn software gelanceerd om ervoor te zorgen dat dit in de toekomst niet meer lukt. Heeft u een Model X? Dan raadt Preneel aan om de update zo snel mogelijk te installeren.