Onderzoekers van de KU Leuven rond Lennert Wouters zijn erin geslaagd de beveiliging van de draadloze sleutel van een Tesla Model X te kraken. Het is al de tweede keer dat de onderzoeksgroep de beveiliging van een Tesla weet te doorbreken. De fabrikant heeft intussen nieuwe programmatuur uitgebracht om het lek te dichten.
Het is al eens vaker gebeurd met Tesla’s. Ga er maar van uit dat elektronische systemen altijd wel ergens een kwetsbare plek hebben, die vroeg of laat wordt ontdekt. Twee jaar terug schijnen de onderzoekers de elektronische sleutel van de Tesla Model S binnen twee seconden gekloond te hebben en later deden ze dat nog een keer met een verbeterde versie van de programmatuur. Tesla zal niet de enige kwetsbare in de autowereld zijn, maar kennelijk wel een favoriet slachtoffer.
De onderzoekers kochten voor 90 euro een besturingseenheid van een wrak van een model X. Die bouwden ze samen met een Rasperry-Pi-computertje om tot een zender om de boel ‘open te breken’. Dat is meteen ook het zwakke deel van het verhaal. De autodief-in-spé heeft dan een apparaat ter grootte van een schoenendoos waarmee hijzij tot op vijf meter van de echte sleutel moet zien te komen om die te ‘bewerken’.

90 seconden

Als dat lukt dan gaat het ook snel. Het duurt ongeveer 90 seconden om de schadelijke code op de elektronische sleutel te zetten. Dat kan tot zo’n 30 m. Die kwalijke code ‘dwingt’ de sleutel de toegangscodes te onthullen. Daarmee konden de onderzoekers deuren openen.
Die kwalijke code werd verstuurd via Bluetooth Low Energy, waar niet alleen Tesla gebruik van maakt. Zo kan je ook toepassingen op je telefoon als ‘sleutel’ gebruiken. Dat soort systemen is notoir lekgevoelig en dus alles behalve inbraakvrij.

Bronnen: De Standaard, der Spiegel