Veiligheid / KU Leuven kraakt sleutel Tesla Model X

Keyless Entry-systemen brengen heel wat potentiële veiligheidsrisico's met zich mee en ook Tesla ontkomt hier niet aan. Onderzoekers van COSIC, een onderzoeksgroep met steun van Imec binnen de KU Leuven, hebben verschillende zwaktes gevonden in het Keyless Entry-systeem van de Tesla Model X. Het systeem maakt gebruik van Bluetooth Low Energy (BLE) in de sleutel van de Model X om te registreren wanneer je de auto nadert en om vervolgens de deuren te openen. 

De sleutel zendt dus continu een signaal uit om verbinding te maken met de wagen. Met behulp van een aangepaste Model X-ECU, die de onderzoekers konden kopen van een sloopauto voor 90 euro op eBay, kon er verbinding worden gemaakt met een sleutel vanop een afstand van 5 meter. Vervolgens konden de onderzoekers nieuwe software inladen op de originele sleutel om het signaal om de auto te openen te verkrijgen en dat signaal op een nieuwe sleutel te programmeren. In totaal nam het proces zo'n anderhalve minuut in beslag, maar zodra er een verbinding is met de sleutel, kan het herprogrammeren vanop een afstand van 30 meter gebeuren.

Hiermee hadden de onderzoekers dus toegang tot de auto, maar nog niet de mogelijkheid om hem te starten en weg te rijden. Daarvoor moest er eerst verbinding worden gemaakt met de OBD-poort, die ook een lacune kende in de beveiliging, waarna de nieuwe sleutel kon ingelezen worden en gebruikt worden om de auto te starten. Al bij al kon de Model X dus op een paar minuten tijd en met wat goedkope hardware worden gestolen.

Update van Tesla

De onderzoekers hebben de veiligheidsproblemen doorgegeven aan Tesla op 17 augustus 2020 en kregen in ruil een geldbeloning of 'bug bounty' van 5.500 dollar als dank voor het vinden van de lekken. Intussen heeft Tesla een update uitgebracht die deze problemen verhelpt, het is dus belangrijk voor eigenaars van een Model X om softwareversie 2020.48 te installeren, zowel voor de auto als voor de sleutel. Die laatste moet je op de middenconsole leggen om hem te updaten. Een extra veiligheid is om pin-to-drive aan te zetten om te voorkomen dat dieven met een gekloonde sleutel je auto kunnen meenemen.