Zondag 17/01/2021

Tech

Leuvense onderzoekers hacken sleutel van Tesla Model X: maar paar minuten nodig om auto te stelen

Beeld EPA

Een onderzoeksgroep van de KU Leuven is erin geslaagd om de sleutel van de Tesla Model X te hacken. De onderzoekers konden de beveiliging van de auto omzeilen, de controle van de wagen overnemen en ermee wegrijden. Inmiddels heeft Tesla een software-update uitgebracht om de problemen op te lossen.

De Model X, met een prijskaartje van zo'n 100.000 euro, werkt met een sleutel met afstandsbediening die automatisch ontgrendelt als de sleutel in de buurt van de wagen komt. Dat werkt via Bluetooth Low Energy (BLE), Bluetooth-signalen die door de auto worden opgevangen. 


De signalen worden opgepikt door het toestel dat het veiligheidsmechanisme van de Tesla controleert, de Electronic Control Unit (ECU). Het lukte het onderzoeksteam om de software die de verbinding maakt met de ECU te manipuleren, zodat ze het toestel konden doen geloven dat zij de juiste sleutel hadden. Daarna duurde het maar een paar minuten om de auto te stelen.

Twee zwakke punten

“Door gebruik te maken van twee zwakke punten kunnen we de auto dus in een paar minuten stelen. Op vijf meter afstand sturen we een bericht dat de sleutel van ons doelwit activeert. Daarna kunnen we onze software naar die sleutel sturen om de controle ervan over te nemen. Dit proces duurt anderhalve minuut en kan gemakkelijk worden uitgevoerd over een afstand van meer dan 30 meter”, legt onderzoeker Benedikt Gierlich uit.

“Na het hacken van de sleutel kunnen we ontgrendelingsberichten bekomen om de auto te openen. Daarna maken we een koppeling met de diagnostische interface van het voertuig. Vervolgens kunnen we een aangepaste sleutel aan de auto verbinden. Met deze aangepaste sleutel kunnen we de wagen starten en wegrijden.”

Niet eerste keer

Het is niet de eerste keer dat de Leuvense onderzoekers een Tesla hackten. Zo konden ze eerder de sleutel van de Model S kopiëren. Tesla betaalde de ethische hackers een vergoeding en heeft ondertussen een update van zijn sleutelsoftware gelanceerd.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234