Tesla's te stelen door hack van Belgische onderzoekers

De Model X, met een prijskaartje van zo'n 100.000 euro, werkt met een sleutel met afstandsbediening die automatisch ontgrendelt als de sleutel in de buurt van de wagen komt. Dat werkt via Bluetooth Low Energy (BLE) waarvan de signalen door de auto worden opgevangen.

Sleutel foppen

Deze signalen worden opgepikt door het ingebouwde veiligheidsmechanisme van de Tesla: de Electronic Control Unit (ECU). Het lukte het onderzoeksteam om de software die de verbinding maakt met de ECU te manipuleren. Daarmee konden zodat ze het controlerende onboard-apparaat laten geloven dat zij de juiste sleutel hadden. Eenmaal ingestapt duurde het daarna nog enkele minuten om de de bediening te hacken en de kostbare auto te stelen.

In theorie valt met deze hack elke Model X te openen om ermee weg te rijden. Mits de eigenaar van zo'n Tesla-model niet een pin-to-drive ingesteld heeft staan. De benodigde hackmiddelen zijn een Raspberry Pi, een CAN-shield, een aangepaste sleutel, een ECU-apparaat van een andere Tesla, en een lithium-polymeer-accu om de Pi-opstelling mobiel te gebruiken. Dit geheel, ter waarde van een paar honderd euro, valt ook in een rugzak te verstoppen en dan met een smartphone te bedienen.

Eerder al Model S gehackt

Tesla is in augustus geïnformeerd over de diverse kwetsbaarheden die de Leuvense onderzoekers hebben ontdekt in de Model X. Het is niet de eerste keer dat deze hackers een Tesla hebben gekraakt. Zo konden ze eerder de sleutel van de Model S kopiëren. De autofabrikant betaalde de ethische hackers een vergoeding en heeft ondertussen een update van zijn sleutelsoftware uitgebracht. Deze wordt door Tesla OTA (over-the-air) gedistribueerd en automatisch geïnstalleerd.