Tesla is op de hoogte gesteld van de zwakheden en heeft een beveiligingsupdate uitgerold. | © Shutterstock
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven en imec, hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de Tesla Model X. Dezelfde onderzoekers hadden eerder de sleutel van de Tesla Model S gehackt. Ze tonen nu aan hoe de beveiliging van de meer recente Tesla Model X kan worden omzeild. Met hun aanval kan de Tesla Model X, met een waarde van 100.000 dollar, in een paar minuten worden gestolen. Tesla heeft een software-update uitgebracht om deze problemen op te lossen.
Als de eigenaar van een Tesla Model X met de autosleutel dicht bij zijn voertuig komt of op de knop van de autosleutel drukt, wordt de auto automatisch ontgrendeld. Dit is gelijkaardig aan andere autosleutels. De Tesla Model X-sleutel gebruikt hiervoor Bluetooth Low Energy (BLE). Dit maakt het mogelijk voor de autofabrikant om ook een smartphone-app als sleutel aan te bieden.
Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een Tesla Model X-wrak, konden de onderzoekers draadloos (tot een afstand 5 meter) sleutels zichzelf laten aankondigen als een beschikbaar BLE-toestel. Door reverse engineering van de Tesla Model X-sleutel ontdekten ze dat de BLE-interface het mogelijk maakt om op afstand updates uit te voeren van de software op de BLE-chip. Omdat dit updatemechanisme niet goed beveiligd was, kon een sleutel draadloos worden gehackt en konden de onderzoekers de controle ervan volledig overnemen. Zo verkregen ze geldige ontgrendelingsberichten die toelaten om de auto te openen.
Vervolgens maakten de onderzoekers een verbinding met de diagnostische interface in de auto die wordt gebruikt door onderhoudstechnici. Door een kwetsbaarheid in de implementatie van het verbindingsprotocol kon een andere gemodificeerde sleutel aan de auto worden gekoppeld, waardoor ze permanente toegang krijgen en met de auto kunnen wegrijden.
De aanval werkt als volgt. Op 5 meter afstand sturen de onderzoekers een bericht om de sleutel van het doelwit te activeren. Daarna sturen ze hun software naar die sleutel om de controle ervan over te nemen. Dit proces duurt anderhalve minuut en kan gemakkelijk worden uitgevoerd over een afstand van meer dan 30 meter. Door het hacken van de sleutel ontvangen de onderzoekers berichten om de auto te kunnen openen. Daarna maken ze een koppeling met de diagnose-aansluiting in het voertuig. Vervolgens kunnen ze een aangepaste sleutel aan de auto verbinden. Met deze aangepaste sleutel kunnen ze de wagen starten en wegrijden. Door gebruik te maken van twee zwakke punten in de Tesla Model X-sleutel is het dus mogelijk om de auto stelen in een paar minuten.
De aanval werd gedemonstreerd met een zelfgemaakt toestel bestaande uit goedkope hardware (zoals gedemonstreerd wordt in de video): een Raspberry Pi-computer (€30) met een CAN-schild (€25), een aangepaste sleutel, een ECU van een autowrak (€90 op eBay) en een LiPo-batterij (€25).
Tesla is op de hoogte gesteld van deze zwakheden. Tesla heeft de problemen bevestigd en een Bug Bounty toegewezen aan de onderzoekers. Om de problemen op te lossen heeft Tesla een beveiligingsupdate ontwikkeld. Als onderdeel van de 2020.48 over-the-air software-update, die nu wordt uitgerold, stuurt de auto een firmware-update naar de sleutel.
Ook de lader vraagt om een voeding
Veiligheid en beschikbaarheid 24/7
Het Evoluon, een dag lang het centrum
Advanced Engineering 11 & 12 mei 2022
Pas onderstations aan.
VanLien/ABB Noodverlichting wijst de weg
Test je kennis & win een slipcursus!
Het doel van noodverlichting is eenvoudig: zorgen voor een veilige uitweg. Hoe regel je dat? Wat weet jij over noodverlichting? Test je kennis in de WegWijsQuiz van VanLien/ABB Noodverlichting. Je maakt dan kans op een slipcursus op Circuit Zandvoort. Naar de Quiz! >>
Nauwkeurige en ergonomische schroevendraaiers van WERA
Service- en onderhoudsbenodigdheden van de serie Kraftform Micro. Lees meer >>
Sinds 1999 waarborgt ICAPE Group de toelevering van printen en op maat gemaakte technische onderdelen voor grote spelers in de globale elektronica-industrie. Met bijna 3000 actieve klanten ontwikkelt het Franse bedrijf zich tot een van de gevestigde wereldleiders in zijn sector.
Lees verder
ASML - Veldhoven
Management Assistant
Does assisting top managers in a dynamic, high demanding, international environment energize you? Then ASML is what you are looking for! Every day you use technology that contains microchips. From smartphones and laptops, to washing machines, credit cards and cars. ASML is the world leader of advanced technology systems for the semiconductor industry. Due to our growth we are continuously searching for new talent. We like to welcome pro-active team players and strong communicators who can deliver high quality services to our Management Support Organization (MSO). You will be part of a creative, dynamic work environment with encouraging management assistants. We have multiple opportunities for junior, mid-level and senior candidates.
Read more >>
Application form >>
Hertek B.V. - Weert
Teamleider Service (50% Weert - 50% landelijk)
Ben jij op zoek naar een zeer afwisselende en interessante teamleiders functie?
Wil je naast het aansturen van je service en planning medewerkers vanuit kantoor, ook een aantal dagen per week op pad naar je medewerkers in de buitendienst? Kwaliteit, veiligheid en welzijn voor onze medewerkers staat hoog in het vaandel. Wil je graag werken bij een bedrijf dat verbetervoorstellen en initiatieven van hun medewerkers waardeert?
Dan is deze baan bij de Hertek Groep wellicht iets voor jou. Lees meer >>
AE Sensors - Dordrecht
Sales engineer
AE Sensors BV is een groothandel die ook totaaloplossingen levert en ontwikkelt. Wij zoeken een techneut die met passie voor elektronica en sensoren graag problemen oplost en uitdagingen zoekt. Daarnaast is flexibiliteit een absolute pré. Het kan zijn dat je op het ene moment op een offshore platform, een zeegaand schip of een kraan in de Rotterdamse haven staat, maar een paar uur later in de clean room van een chip machine fabrikant.
Lees meer >>
Vandentempel Service - Hattem
Kalibratietechnicus
Binnen een team van technisch specialisten ga je diverse test- en meetapparatuur kalibreren. Je maakt hierbij gebruik van moderne hoogwaardige Fluke kalibratoren in combinatie met MET/CAL kalibratie management software. Of het nu gaat om eenvoudige laagspanningstesters of complexe meetapparatuur voor midden- of hoogspanningstoepassingen; bij Vandentempel kun je jouw technische hart ophalen en jezelf blijven ontwikkelen. Lees meer >>
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
ICAPE Group ; Expert services supplier of customized PCBs and technical parts.
Bent u voldoende vertrouwd met PCB-ontwerp?
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.