Onderzoekers aan het KU Leuven hebben een beveiligingslek ontdekt in de draadloze autosleutel van de Tesla Model X. Een nieuwe update moet dat probleem verhelpen.
De onderzoekers hebben Tesla al op 7 augustus op de hoogte gesteld van de beveiligingsproblemen. Om de problemen op te lossen heeft de producent van elektrische wagens een beveiligingsupdate ontwikkeld. De onderzoekers kregen een beloning, een zogeheten ‘bug bounty’.
Hoe werkt het?
In een video tonen de onderzoekers hoe ze in slechts enkele minuten een wagen ter waarde van 100.000 dollar hebben kunnen stelen.
De onderzoekers zijn erin geslaagd om de sleutels te hacken omdat het updatemechanisme niet goed beveiligd was. ‘Tesla maakt voor de sleutel gebruik van Bluetooth Low Energy (BLE). Door reverse engineering van de Tesla Model X-sleutel ontdekten de onderzoekers dat de BLE-interface het mogelijk maakt om op afstand updates uit te voeren van de software op de BLE-chip’, laat het KU Leuven weten in een persbericht.
Door die fout in het beveiligingssysteem konden de onderzoekers de sleutel draadloos hacken. Zo verkregen ze geldige ontgrendelingsberichten die toelaten om de auto te openen.
Concreet hebben de onderzoekers twee beveiligingslekken gevonden. De eerste was het slecht beveiligde updatemechanisme zoals hierboven beschreven. Dankzij een tweede beveiligingslek konden de onderzoekers met een gemodificeerde sleutel de wagen stelen.
Het is niet de eerste keer dat de onderzoekers zo’n probleem vaststellen bij Tesla. Ze hebben eerder al de sleutel van de Tesla Model S gehackt.