Hackers kunnen simpel binnen 130 seconden hun eigen persoonlijke sleutel van je Tesla maken

Vorig jaar bracht Tesla een update uit waardoor auto’s gemakkelijker konden worden gestart, nadat ze waren ontgrendeld met een NFC-sleutelkaart. Onderzoekers hebben nu laten zien hoe de functie gemakkelijk kan worden misbruikt om auto’s te stelen.

Het autobedrijf van Elon Musk bracht vorig jaar een update die het gebruik van de bijgeleverde NFC-sleutelkaart moest vergemakkelijken. De update maakte het eenvoudiger om een Tesla-voertuig te starten via de sleutelkaart, maar helaas creëerde die ook een belangrijk kwetsbaar punt.

Radiosignalen

Met de update kunnen bestuurders hun auto aanzetten door alleen het portier van de auto te openen met hun NFC-sleutelkaart. Deze kaarten worden geleverd bij het voertuig en gebruiken radiosignalen (RFID) met een kort bereik om te communiceren met het computersysteem van de auto. Het ontgrendelen van de deur start daarnaast een periode van 130 seconden, waarin de auto zichzelf helemaal opstart. Het stelt de bestuurder op deze manier in staat om weg te rijden zodra hij in zijn stoel zit.

De NFC-sleutelkaart van Tesla is een van de drie manieren om een auto te ontgrendelen, de andere twee zijn de fysieke sleutelhanger of de telefoonapp. 

Kwetsbaarheid in de software

Martin Hefurt, een beveiligingsonderzoeker uit Oostenrijk, merkte echter al snel iets vreemds aan de nieuwe update: niet alleen kon de auto automatisch starten binnen de 130 seconden na ontgrendeling met de NFC-kaart, maar het bracht de auto ook in de modus om geheel nieuwe sleutels te accepteren. En dat zonder dat er enige authenticatie vereist was en zonder dat er een melding werd gegeven door de display van de auto.

Het blijkt dat zolang een dief zich binnen het bereik van de auto bevindt, nadat deze is ontgrendeld, hij gedurende zo’n twee minuten zijn eigen sleutel aan de auto kan toevoegen. Later zou diezelfde hacker zijn eigen sleutelkaart kunnen gebruiken om toegang te krijgen tot de auto, om vervolgens weg te rijden.

“Deze timer is geïntroduceerd door Tesla om het gebruik van de NFC-kaart handiger te maken. De bedoeling is dat de auto kan worden geopend en gestart, zonder dat de gebruiker de sleutelkaart twee keer moet gebruiken. Het probleem is echter dat binnen die periode van 130 seconden niet alleen het besturen van de auto wordt geautoriseerd, maar ook het inschrijven van een nieuwe sleutel”, aldus Hefurt.

Hefurt zegt dat hij de kwetsbaarheid succesvol heeft kunnen aantonen de Tesla’s Model 3 en -Y.

Ondertussen kunnen eigenaren het beste de “PIN to Drive”-functie gebruiken, die dieven er van weerhoudt om weg te rijden.

Recentelijk kwam bovendien het nieuws naar buiten dat meer dan 750 Tesla-eigenaren hebben geklaagd bij de Amerikaanse overheid dat hun auto’s op hoge snelheid plotseling remmen. De National Highway Traffic Safety Administration onderzoekt momenteel het zogenaamde “fantoomremmen” van de auto’s.

Meer