Voertuigen worden snel geüpgraded met nieuwe en geavanceerde technologie, aangezien we nu een tijdperk ingaan van voertuigen zonder bestuurder en vliegende auto's. Nieuwe auto's krijgen ook verbeterde functies en Tesla is een bedrijf dat bekend staat om het aanbieden van geavanceerde technische mogelijkheden in zijn volledig elektrische auto's. De Tesla Model X, die begint bij € 88,990, werd echter gehackt door onderzoekers van COSIC, een onderzoeksgroep van imec aan de Universiteit van Leuven in België.
De beveiligingsonderzoekers gebruikten twee zwakke punten in het moderne systeem van Tesla Model X om volledige toegang tot de auto te krijgen en weg te rijden. Ze gebruikten een zelfgemaakte kit die ongeveer € 168 kost. Houd er rekening mee dat de onderzoekers Tesla op de hoogte hebben gebracht van de zwakte en dat het bedrijf een patch pusht als onderdeel van de 2020.48 over-the-air (OTA) software update die de exploits verhelpt.
Een tesla hacken in minder dan 2 minuten
De onderzoekers van COSIC hebben eerder het keyless entry-systeem van de Tesla Model S gehackt. Deze keer, ze ontdekten een aantal nieuwe gebreken in het keyless entry-systeem van de Tesla Model X. Met de auto kunnen gebruikers automatisch ontgrendelen wanneer ze het voertuig naderen, of door op een knop op de draadloze sleutelhanger te drukken die het Bluetooth Low Energy (BLE) -protocol gebruikt. Bovendien kan een smartphone-app van het bedrijf ook worden gebruikt om de auto te ontgrendelen en gebruikt deze ook BLE om met de auto te communiceren.
Het BLE-protocol bood onderzoekers een manier om in te breken in de beveiliging van Tesla Model X. Met behulp van een aangepaste elektronische regeleenheid (ECU) van een geborgen Model X, dwongen ze draadloos sleutelhangers om te worden ontdekt als BLE-apparaten vanaf een afstand van maximaal 5 meter. Achteruit
Bij het ontwerpen van de Tesla Model X-sleutelhanger ontdekten ze ook dat de BLE-interface installatie op afstand mogelijk maakt software updates en dit mechanisme zou aan beveiliging ontbreken.
De onderzoekers waren in staat om draadloos een sleutelhanger in gevaar te brengen en er de volledige controle over te krijgen. En ze konden ook geldige ontgrendelingsberichten krijgen om de auto later te ontgrendelen. “Met de mogelijkheid om de auto te ontgrendelen, konden we verbinding maken met de diagnose-interface die normaliter door servicetechnici wordt gebruikt. Door een kwetsbaarheid in de implementatie van het koppelingsprotocol kunnen we een aangepaste sleutelhanger aan de auto koppelen, waardoor we permanent toegang hebben en met de auto kunnen wegrijden”, zegt Lennert Wouters, promovendus bij de onderzoeksgroep COSIC. .
“Tot summumrise, kunnen we een Tesla Model X-voertuig stelen door eerst een sleutelhanger van een slachtoffer binnen ongeveer 5 meter te benaderen om de sleutelhanger wakker te maken. Daarna kunnen we onze eigen sturen software aan de sleutelhanger om er volledige controle over te krijgen. Dit proces duurt 1.5 minuut maar kan gemakkelijk worden uitgevoerd over een bereik van meer dan 30 meter. Nadat we de sleutelhanger hebben gecompromitteerd, kunnen we geldige commando's verkrijgen waarmee het doelvoertuig kan worden ontgrendeld', zegt dr. Benedikt Gierlichs, een onderzoeker bij COSIC.
“Nadat we het voertuig hebben benaderd en ontgrendeld, hebben we toegang tot de diagnoseconnector in het voertuig. Door verbinding te maken met de diagnoseconnector kunnen we een aangepaste sleutelhanger aan de auto koppelen. Met de nieuw gekoppelde sleutelhanger kunnen we de auto starten en wegrijden. Door deze twee zwakheden in het keyless entry-systeem van de Tesla Model X uit te buiten, kunnen we de auto binnen enkele minuten stelen”, zegt dr. Benedikt Gierlichs, een onderzoeker bij COSIC”, voegt hij eraan toe.
Zelfgemaakte hackkit kost ongeveer € 168
De onderzoekers van COSIC maakten hun eigen kit om de Tesla Model X te hacken. Die bestond uit een draagbare Raspberry Pi-computer die was uitgerust met een CAN-shield. Ze kregen ook een aangepaste sleutelhanger en ECU van een bergingsvoertuig van eBay en een LiPo-batterij voedde het circuit. In totaal kostte de kit hen ongeveer € 168.
De Belgische onderzoekers informeerden Tesla op 17 augustus 2020 over de geïdentificeerde kwetsbaarheden. Tesla bevestigde de problemen en kende de team's bevindingen onder zijn bug bounty-programma en begon te werken aan beveiligingsupdates. Als onderdeel van de 2020.48 OTA software update, die nu wordt uitgerold, wordt er een firmware-update naar de sleutelhanger gepusht om de fout te verhelpen.
Beeldcredits: Tesla