Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
KU Leuven-onderzoekers vinden ernstige zwakheden in draadloze sleutel van Tesla Model X (Video)
24 november 2020
Tesla is op de hoogte gesteld van de zwakheden en heeft een beveiligingsupdate uitgerold. | © Shutterstock
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven en imec, hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de Tesla Model X. Dezelfde onderzoekers hadden eerder de sleutel van de Tesla Model S gehackt. Ze tonen nu aan hoe de beveiliging van de meer recente Tesla Model X kan worden omzeild. Met hun aanval kan de Tesla Model X, met een waarde van 100.000 dollar, in een paar minuten worden gestolen. Tesla heeft een software-update uitgebracht om deze problemen op te lossen.
Als de eigenaar van een Tesla Model X met de autosleutel dicht bij zijn voertuig komt of op de knop van de autosleutel drukt, wordt de auto automatisch ontgrendeld. Dit is gelijkaardig aan andere autosleutels. De Tesla Model X-sleutel gebruikt hiervoor Bluetooth Low Energy (BLE). Dit maakt het mogelijk voor de autofabrikant om ook een smartphone-app als sleutel aan te bieden.
Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een Tesla Model X-wrak, konden de onderzoekers draadloos (tot een afstand 5 meter) sleutels zichzelf laten aankondigen als een beschikbaar BLE-toestel. Door reverse engineering van de Tesla Model X-sleutel ontdekten ze dat de BLE-interface het mogelijk maakt om op afstand updates uit te voeren van de software op de BLE-chip. Omdat dit updatemechanisme niet goed beveiligd was, kon een sleutel draadloos worden gehackt en konden de onderzoekers de controle ervan volledig overnemen. Zo verkregen ze geldige ontgrendelingsberichten die toelaten om de auto te openen.
Vervolgens maakten de onderzoekers een verbinding met de diagnostische interface in de auto die wordt gebruikt door onderhoudstechnici. Door een kwetsbaarheid in de implementatie van het verbindingsprotocol kon een andere gemodificeerde sleutel aan de auto worden gekoppeld, waardoor ze permanente toegang krijgen en met de auto kunnen wegrijden.
De aanval werkt als volgt. Op 5 meter afstand sturen de onderzoekers een bericht om de sleutel van het doelwit te activeren. Daarna sturen ze hun software naar die sleutel om de controle ervan over te nemen. Dit proces duurt anderhalve minuut en kan gemakkelijk worden uitgevoerd over een afstand van meer dan 30 meter. Door het hacken van de sleutel ontvangen de onderzoekers berichten om de auto te kunnen openen. Daarna maken ze een koppeling met de diagnose-aansluiting in het voertuig. Vervolgens kunnen ze een aangepaste sleutel aan de auto verbinden. Met deze aangepaste sleutel kunnen ze de wagen starten en wegrijden. Door gebruik te maken van twee zwakke punten in de Tesla Model X-sleutel is het dus mogelijk om de auto stelen in een paar minuten.
De aanval werd gedemonstreerd met een zelfgemaakt toestel bestaande uit goedkope hardware (zoals gedemonstreerd wordt in de video): een Raspberry Pi-computer (€30) met een CAN-schild (€25), een aangepaste sleutel, een ECU van een autowrak (€90 op eBay) en een LiPo-batterij (€25).
Tesla is op de hoogte gesteld van deze zwakheden. Tesla heeft de problemen bevestigd en een Bug Bounty toegewezen aan de onderzoekers. Om de problemen op te lossen heeft Tesla een beveiligingsupdate ontwikkeld. Als onderdeel van de 2020.48 over-the-air software-update, die nu wordt uitgerold, stuurt de auto een firmware-update naar de sleutel.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
DC-microaandrijvingen en motioncontrollers
Koel houden van de kleine heethoofden
Electronics & Applications 2021
Weer een echte beurs als alles mee zit
Van remenergie naar energiebeheer
Alle mogelijkheden in één module
LDS-technologie i.p.v. siliciumwafels
Lithografievrije fabricage van sensoren en microsystemen
Interferentie in auto-radartoepassingen
Technieken om dit te verminderen
Toon alle achtergrond publicaties
Advertentie
Advertorial
Koop een Fluke, ontvang een gratis Fluke
De juiste tools helpen om sneller en veiliger te meten. Bestel uw Fluke-instrument via een erkende distributeur en ontvang een gratis Fluke op basis van de aankoopwaarde. Aanbieding loopt af op 15 december 2021.
Lees meer >>
Advertorial
Webinar: Uw machine veilig online verbinden
Machines veilig verbinden met het internet voor maximale beschikbaarheid. Bekijk het webinar en krijg direct inzicht in de verschillende methoden om uw machine 'connected' te krijgen.
Lees verder >>
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Sponsored content
Automatiseringselementen van PANASONIC
PLC-controllers, sensoren, voedingen en vele andere
Hoewel de gemiddelde consument het merk Panasonic associeert met radio- en televisieapparatuur en allerlei andere gebruikerselektronica, zijn experts op het gebied van industriële automatisering perfect op de hoogte van een andere kant van het Japanse bedrijf. Het merk, vroeger bekend als Matsushita Electric Industrial, specialiseert zich in de productie van apparaten op vele gebieden en besteedt veel aandacht aan de hoge specialisatie en kwaliteit van de producten. In het aanbod van TME bevinden zich daarom vele oplossingen met het logo van Panasonic.
Lees meer >>
Vacatures
Applied Micro Electronics (AME) - Eindhoven
Team Leader Production Engineering
As Team Leader Production Engineering, you lead a team of 12 Production Engineers. Through developing and maintaining manufacturing processes, workflows and equipment, the team enables the operations department to achieve its goals and satisfy customer's needs. Read more >>
ROCKWOOL - Roermond
Operator in ploegendienst
Beschik jij over een "Can-Do" mentaliteit, heb je technische affiniteit en voel jij je thuis in een productieomgeving waarin je jouw mouwen kunt opstropen? Als Operator bij Rockwool krijg jij de ruimte om het beste uit jezelf te halen en de vrijheid om dat zoveel mogelijk naar eigen inzicht te doen. Sterker nog: dat wordt van je verwacht!
Lees meer >>
ASML - Veldhoven
Experienced Electrical Connectivity Design Engineer
Are you triggered by the engineering of electrical connectivity and layout solutions for high-tech products? And do you have excellent communication skills, combined with a high level of discipline? You'd better contact us today ! As an Experienced Electrical Connectivity Design Engineer, you are defining, realizing, qualifying, managing and maintaining various electrical concepts and products for both existing and new ASML products.
Sunweb Group - Rotterdam
Manager e-Commerce
As Head of E-commerce, you will lead the Eliza was here E-commerce team and take ownership on the complete E-commerce strategy of this business unit. In the Sunweb Group environment you will be challenged to define and execute an innovative E-commerce strategy. Together with an entrepreneurial team you will take "Eliza was here" to the next level by making it a substantial and minimum "triple size"- business unit of Sunweb Group.
Meer informatie >>
Direct solliciteren >>
Shell Moerdijk
Onderhoudsmonteur / Technicus E&I
Als Onderhoudstechnicus ben je verantwoordelijk voor het veilig en milieubewust uitvoeren van de onderhoudswerkzaamheden in onze werkplaatsen en fabrieken in de dagdienst. En houd je je bezig met het opnemen, coördineren, voorbereiden, organiseren en controleren van meet- en regeltechnische installaties.
Meer informatie >>
Zonebewaking met Pilz radarsysteemlees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Advertorials
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Volg e-totaal
