Nieuws
image

Tesla Model X door kwetsbaarheden in sleutel binnen minuten te stelen

maandag 23 november 2020, 16:38 door Redactie, 11 reacties

Onderzoekers van de KU-Leuven hebben kwetsbaarheden in de draadloze sleutel van de Tesla Model X ontdekt waardoor het mogelijk is om de auto te stelen. Tesla heeft inmiddels een beveiligingsupdate uitgebracht om het probleem te verhelpen.

De Tesla Model X-sleutel maakt voor de ontgrendeling gebruik van Bluetooth Low Energy (BLE). De eigenaar drukt op de knop van de sleutel die via bluetooth een signaal uitzendt. Dit signaal wordt door de Electronic Control Unit (ECU) gecontroleerd. De onderzoekers maakten voor hun aanval gebruik van een aangepaste ECU, afkomstig van een Tesla X-wrak.

Met deze aanpaste ECU is het mogelijk om een signaal naar de sleutel van het doelwit te sturen en die zo te activeren. Het updatemechanisme van de BLE-chip op de sleutel bleek niet goed te zijn beveiligd, waardoor de onderzoekers die volledig konden compromitteren via een malafide update. Het installeren van een dergelijke update duurt anderhalve minuut en kan gemakkelijk worden uitgevoerd over een afstand van meer dan dertig meter, meldt de universiteit.

Door de sleutel te compromitteren is het mogelijk om de codes te verkrijgen waarmee de auto is te openen. Vervolgens maakten de onderzoekers verbinding met de diagnostische interface in de auto die wordt gebruikt door onderhoudstechnici. Een kwetsbaarheid in de implementatie van het verbindingsprotocol maakte het mogelijk om een aangepaste sleutel aan de auto te koppelen om permanent toegang te behouden en met de auto weg te rijden.

Voor het uitvoeren van de aanval maakten de onderzoekers gebruik van goedkope hardware, zoals een Raspberry Pi-computer met een CAN-schild, een aangepaste sleutel, een ECU van een autowrak (negentig euro op eBay) en een LiPo-batterij. De onderzoekers waarschuwden Tesla op 17 augustus van dit jaar. Tesla ontwikkelde vervolgens een update. Als onderdeel van de 2020.48 over-the-air software-update, die nu wordt uitgerold, stuurt de auto een firmware-update naar de sleutel.

Image

Reacties (11)
Reageer met quote
23-11-2020, 21:44 door Anoniem
Bijna alle recente auto modellen van de laatste 10 jaar hebben geavanceerde electronica waar ik wel overtuigd ben die te hacken zijn. Gewoon een ouwe barrel onder je kont voelt veiliger.
Reageer met quote
24-11-2020, 06:08 door Lex Borger
Door Anoniem: Bijna alle recente auto modellen van de laatste 10 jaar hebben geavanceerde electronica waar ik wel overtuigd ben die te hacken zijn. Gewoon een ouwe barrel onder je kont voelt veiliger.

Maar is het veiliger? Autodiefstal en -inbraak zijn de afgelopen 10 jaar meer dan gehalveerd... Daar heeft die elektronica toch echt wel iets mee te maken.
Reageer met quote
24-11-2020, 07:40 door quikfit
Door Lex Borger: Autodiefstal en -inbraak zijn de afgelopen 10 jaar meer dan gehalveerd... Daar heeft die elektronica toch echt wel iets mee te maken.

Tegenwoordig pakken ze alleen de echt dure auto's,net zoveel werk als de goedkope,geen gereedschap meer nodig...alleen een laptop o.i.d.
Reageer met quote
24-11-2020, 09:09 door Anoniem
Door quikfit:
Door Lex Borger: Autodiefstal en -inbraak zijn de afgelopen 10 jaar meer dan gehalveerd... Daar heeft die elektronica toch echt wel iets mee te maken.

Tegenwoordig pakken ze alleen de echt dure auto's,net zoveel werk als de goedkope,geen gereedschap meer nodig...alleen een laptop o.i.d.
De dure auto's worden gestolen voor onderdelen of expert naar bananenlanden.

De goedkope auto's worden gestolen voor gelegenheidsritjes, ramauto voor ramkraken, overvallen in als pool-car voor kleine criminele buurtgroepjes. Makkelijk te stelen, onopvallend rijden de rot naar of van de klus. Deze auto's worden vaak ook met kleine schade later weer teruggevonden.

In tegenstelling tot de dure die nooit meer teruggevonden worden en een totaal verlies opleveren.
Reageer met quote
24-11-2020, 09:48 door Anoniem
En alweer opgelost met een nieuwe over the air update... de andere miljoen sleutels die dezelfde "groep" heeft gekraakt zijn nog altijd vulnerable vandaag de dag. Sterker nog, die fabrikanten dreigden met rechtzaken ipv een bedankje voor de info en een oplossing te maken...
Reageer met quote
24-11-2020, 09:50 door Anoniem
Door Anoniem: Bijna alle recente auto modellen van de laatste 10 jaar hebben geavanceerde electronica waar ik wel overtuigd ben die te hacken zijn. Gewoon een ouwe barrel onder je kont voelt veiliger.

Onzin, alleen logisch denken geeft dit al aan -> elke auto dief kan 2 draadjes verbinden, niet elke auto dief kan "hacken"...
Reageer met quote
24-11-2020, 10:28 door Anoniem
Door Anoniem: Bijna alle recente auto modellen van de laatste 10 jaar hebben geavanceerde electronica waar ik wel overtuigd ben die te hacken zijn. Gewoon een ouwe barrel onder je kont voelt veiliger.

Behalve dat de beveiliging van de inzittende bij de oude barrels een heel andere kwaliteit heeft.
Tegen diefstal kun je je verzekeren, tegen de dood of ernstig letsel dan weer niet. ;)
Reageer met quote
24-11-2020, 11:48 door Anoniem
Nu ben ik weliswaar niet echt een Tesla-fan, maar zeker is dat zij security beter in zicht hebben dan ander autofabrikanten (zowel EU als VS). Er staat mij de nodige verhalen bij van relatief makkelijk te unlocken BMW's die achter elkaar gestolen werden.
Reageer met quote
24-11-2020, 18:05 door Anoniem
Door Anoniem:
Door Anoniem: Bijna alle recente auto modellen van de laatste 10 jaar hebben geavanceerde electronica waar ik wel overtuigd ben die te hacken zijn. Gewoon een ouwe barrel onder je kont voelt veiliger.

Onzin, alleen logisch denken geeft dit al aan -> elke auto dief kan 2 draadjes verbinden, niet elke auto dief kan "hacken"...

Onzin. JE hebt alleen iemand nodig die het voordoet, cq een scriptje voor schrijft. Bovendien kun je omgekeerd redeneren: mensen met wat ict kennis zullen nu eerder auto;s gaan stelen terwijl ze voorheen geen idee hadden van electronica in elkaar zit. Of anders: bendes autodieven zullen nu gewoon wat meer ict-gerichtte mensen bij hun club betrekken in plaats van mensen die weten welke 2 van de honderden draaadjes je moet verbinden.
Reageer met quote
25-11-2020, 07:59 door Anoniem
Door Anoniem:
Door Anoniem: Bijna alle recente auto modellen van de laatste 10 jaar hebben geavanceerde electronica waar ik wel overtuigd ben die te hacken zijn. Gewoon een ouwe barrel onder je kont voelt veiliger.

Behalve dat de beveiliging van de inzittende bij de oude barrels een heel andere kwaliteit heeft.
Tegen diefstal kun je je verzekeren, tegen de dood of ernstig letsel dan weer niet. ;)

En tegen een brandende 100K€ EV dat je niet uigedoofd krijgt? ;-)
Reageer met quote
27-11-2020, 02:12 door Anoniem
Door Anoniem: Nu ben ik weliswaar niet echt een Tesla-fan, maar zeker is dat zij security beter in zicht hebben dan ander autofabrikanten (zowel EU als VS). Er staat mij de nodige verhalen bij van relatief makkelijk te unlocken BMW's die achter elkaar gestolen werden.

Want die waren in seconden ipv minuten te stelen?


Het is gewoon belachelijk om een auto te hebben met electronica die essentieel is voor de kerntaken van het ding (rijden).

Het is nog belachelijker om te rijden op een brandstof die je niet zelf kan verbouwen en beschikbaar is als het stroomnet ermee stopt.


Lang leve paard en wagen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image
Certified Secure LIVE Online training