Overslaan en naar de inhoud gaan

Tesla's weer te stelen door sleutelhack

Een team security-onderzoekers van de KU Leuven heeft Tesla's fix van hun vorige beveiligingskraak weten te kraken. De draadloze communicatie van Tesla's key fobs valt te onderscheppen en vervolgens te klonen. Zo'n namaaksleutel kan dan die elektrische auto's ontgrendelen en activeren, zodat diefstal makkelijk valt te plegen. De nieuwe hack is wel wat beperkter dan die van vorig jaar.
Tesla Model S
© Tesla
Tesla

De Belgische security-onderzoekers, onder leiding van Lennert Wouters, hebben hun nieuwste ontdekking uit de doeken gedaan op de Cryptographic Hardware and Embedded Systems-conferentie die deze week plaatsvindt in Atlanta. Automaker Tesla is eerder al geïnformeerd en erkent de ernst van de zaak. Het bedrijf rolt een softwarefix uit die over-the-air wordt gepusht naar Tesla's die kwetsbaar zijn voor deze nieuwe hack.

Twee keer 40-bit

Het gaat vooralsnog om de Model S, die krap een jaar geleden ook al voor de bijl ging. Het team onderzoekers van de KU Leuven heeft toen met standaard radio-apparatuur het dataverkeer voor de draadloze Tesla-sleutel weten te onderscheppen en de gebruikte 40-bit encryptie te kraken. Hierdoor wisten zij een Model S te ontgrendelen en ermee weg te rijden. Fysieke toegang tot de echte sleutel van de ware eigenaar is totaal niet vereist.

Tesla heeft toen een fix doorgevoerd door over te gaan op nieuwe key fobs met 80-bit versleuteling. Deze worden nu echter weer 'verslagen' door de Belgische security-experts. Er blijkt namelijk een configuratiefout in de sleutels te zitten, waardoor niet een moeizame 80-bit encryptiekraak nodig is maar slechts een tweevoudige 40-bit kraak. De nieuwe aanvalsmethode is weliswaar wat beperkter in het 'afluisterbereik' dan de vorige hack, schrijft techmagazine Wired op uit de mond van Wouters. Verder hebben de onderzoekers hun nieuwe aanval niet in de praktijk getest door een demonstratie te doen. Toch is hun vondst valide, erkent ook Tesla die dus een softwarefix uitbrengt.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in