Je kunt er gevoeglijk aannemen dat alles wat ‘verbonden’ is ook kwetsbaar is voor aanvallen door e-krakers. Vroeg of laat blijken alle beveiligingssystemen fouten te bevatten. Nu er steeds meer aan het wereldwijde web wordt gehangen kun je, grosso modo, zeggen dat we onze maatschappij steeds kwetsbaarder maken voor aanvallen die zelfs de hele maatschappij kunnen ontregelen. De sleutel van de Tesla S-modellen zou (weer) zijn te klonen. Tesla kwam (weer) razendsnel met een ‘pleister’.
Het is al eerder gebeurd in 2018 dat de sleutel van dit model van Tesla in een wip was te klonen. Dat probleem werd snel door de fabrikant opgelost, maar dat schijnt nu weer mogelijk te zijn, aldus (web)tijdschrift Wired. Die kwetsbaarheid zou (weer) ontdekt zijn door onderzoekers van de KU Leuven. Het kopiëren was moeilijker en je moest dichterbij zitten om het te doen, maar de autosleutels zijn nog steeds kwetsbaar, zo vonden ze. Tesla schijnt weer snel gereageerd te hebben en heeft een reparatie beschikbaar. Op naar het volgende lek?
Het oude probleem was te wijten aan de versleuteling van de sleutels. De fabrikant, Pektron, gebruikt een 40-bits-protocol dat relatief makkelijk was te ontsleutelen. Tesla en Pektron schakeleden evrvolgens over op een 80-bits-code.
Dat lijkt geweldig, maar de onderzoekers toonden aan dat ze in feite de sleutel van twee 40-bits-versleutelingen moesten breken. nDat is beter dan de oude versleuteling, maar niet genoeg. De Tesla S heeft nog een PIN-bescherming. Je moet voor je wegrijdt ook de PIN-code intoetsen.
‘Pleister’
“Je kunt diefstal nooit helemaal voor zijn maar Tesla heeft verschillende beveiligingsmaatregelen getroffen zoals die PIN-code. Dat diefstal minder waarschijnlijk”, stelt Tesla in een verklaring. Toch heeft Tesla weer een ‘pleister’ aangemaakt die eigenaars in hun auto binnen enkele minuten kunnen binnenhalen.
Volgens Tesla is een bijwerking van de programmatuur afdoende om dit probleem op te lossen (?). Model X en Model 3 gebruiken geen Pektron-sleutels en hebben vooralsnog (?) geen last.
Bron: CNet