Tesla's weer te stelen door sleutelhack

De Belgische security-onderzoekers, onder leiding van Lennert Wouters, hebben hun nieuwste ontdekking uit de doeken gedaan op de Cryptographic Hardware and Embedded Systems-conferentie die deze week plaatsvindt in Atlanta. Automaker Tesla is eerder al geïnformeerd en erkent de ernst van de zaak. Het bedrijf rolt een softwarefix uit die over-the-air wordt gepusht naar Tesla's die kwetsbaar zijn voor deze nieuwe hack.

Twee keer 40-bit

Het gaat vooralsnog om de Model S, die krap een jaar geleden ook al voor de bijl ging. Het team onderzoekers van de KU Leuven heeft toen met standaard radio-apparatuur het dataverkeer voor de draadloze Tesla-sleutel weten te onderscheppen en de gebruikte 40-bit encryptie te kraken. Hierdoor wisten zij een Model S te ontgrendelen en ermee weg te rijden. Fysieke toegang tot de echte sleutel van de ware eigenaar is totaal niet vereist.

Tesla heeft toen een fix doorgevoerd door over te gaan op nieuwe key fobs met 80-bit versleuteling. Deze worden nu echter weer 'verslagen' door de Belgische security-experts. Er blijkt namelijk een configuratiefout in de sleutels te zitten, waardoor niet een moeizame 80-bit encryptiekraak nodig is maar slechts een tweevoudige 40-bit kraak. De nieuwe aanvalsmethode is weliswaar wat beperkter in het 'afluisterbereik' dan de vorige hack, schrijft techmagazine Wired op uit de mond van Wouters. Verder hebben de onderzoekers hun nieuwe aanval niet in de praktijk getest door een demonstratie te doen. Toch is hun vondst valide, erkent ook Tesla die dus een softwarefix uitbrengt.