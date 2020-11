Met een minimum aan apparatuur zijn onderzoekers van de KU Leuven en imec erin geslaagd om een autosleutel van de Tesla Model X te hacken. In enkele minuten tijd konden ze de controle van de wagen overnemen en ermee wegrijden. Inmiddels heeft Tesla een software-update uitgebracht om de problemen op te lossen.

De Model X, een wagen van zo’n 100.000 dollar, werkt met een afstandsbediening die automatisch ontgrendelt als de sleutel in de buurt van de wagen komt, of als de eigenaar op een knop drukt. Deze communicatie verloopt via Bluetooth Low Energy (BLE), bluetooth-signalen die door de auto worden opgevangen.

“Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een wrak van een Tesla Model X, zijn we erin geslaagd om een sleutel te vermommen als een beschikbaar BLE-toestel”, zegt Lennert Wouters, doctoraatsstudent bij de onderzoeksgroep. Op die manier konden de onderzoekers de ECU laten geloven dat zij de juiste sleutel hadden.

“Eens we daarmee de auto geopend hadden, konden we verbinding maken met de diagnostische interface die wordt gebruikt door onderhoudstechnici van Tesla. Door een kwetsbaarheid in het verbindingsprotocol konden we een andere gemodificeerde sleutel aan de auto koppelen, waardoor we met de Tesla konden wegrijden”, aldus Wouters.

De apparatuur waarmee de wagen werd gekraakt kost samen nauwelijks 200 euro. De onderzoekers hebben Tesla al in augustus op de hoogte gesteld van deze zwakheden. Die heeft de problemen bevestigd en hen een vergoeding gegeven. Ondertussen heeft het autobedrijf ook een beveiligingsupdate ontwikkeld. De onderzoekers waren niet aan hun proefstuk toe. Eerder wisten ze al de sleutel van de Model S te hacken waarmee ze de beveiliging van de wagen konden omzeilen.