Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
KU Leuven-onderzoekers vinden ernstige zwakheden in draadloze sleutel van Tesla Model X (Video)
24 november 2020
Tesla is op de hoogte gesteld van de zwakheden en heeft een beveiligingsupdate uitgerold. | © Shutterstock
Onderzoekers van COSIC, een onderzoeksgroep van KU Leuven en imec, hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de Tesla Model X. Dezelfde onderzoekers hadden eerder de sleutel van de Tesla Model S gehackt. Ze tonen nu aan hoe de beveiliging van de meer recente Tesla Model X kan worden omzeild. Met hun aanval kan de Tesla Model X, met een waarde van 100.000 dollar, in een paar minuten worden gestolen. Tesla heeft een software-update uitgebracht om deze problemen op te lossen.
Als de eigenaar van een Tesla Model X met de autosleutel dicht bij zijn voertuig komt of op de knop van de autosleutel drukt, wordt de auto automatisch ontgrendeld. Dit is gelijkaardig aan andere autosleutels. De Tesla Model X-sleutel gebruikt hiervoor Bluetooth Low Energy (BLE). Dit maakt het mogelijk voor de autofabrikant om ook een smartphone-app als sleutel aan te bieden.
Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een Tesla Model X-wrak, konden de onderzoekers draadloos (tot een afstand 5 meter) sleutels zichzelf laten aankondigen als een beschikbaar BLE-toestel. Door reverse engineering van de Tesla Model X-sleutel ontdekten ze dat de BLE-interface het mogelijk maakt om op afstand updates uit te voeren van de software op de BLE-chip. Omdat dit updatemechanisme niet goed beveiligd was, kon een sleutel draadloos worden gehackt en konden de onderzoekers de controle ervan volledig overnemen. Zo verkregen ze geldige ontgrendelingsberichten die toelaten om de auto te openen.
Vervolgens maakten de onderzoekers een verbinding met de diagnostische interface in de auto die wordt gebruikt door onderhoudstechnici. Door een kwetsbaarheid in de implementatie van het verbindingsprotocol kon een andere gemodificeerde sleutel aan de auto worden gekoppeld, waardoor ze permanente toegang krijgen en met de auto kunnen wegrijden.
De aanval werkt als volgt. Op 5 meter afstand sturen de onderzoekers een bericht om de sleutel van het doelwit te activeren. Daarna sturen ze hun software naar die sleutel om de controle ervan over te nemen. Dit proces duurt anderhalve minuut en kan gemakkelijk worden uitgevoerd over een afstand van meer dan 30 meter. Door het hacken van de sleutel ontvangen de onderzoekers berichten om de auto te kunnen openen. Daarna maken ze een koppeling met de diagnose-aansluiting in het voertuig. Vervolgens kunnen ze een aangepaste sleutel aan de auto verbinden. Met deze aangepaste sleutel kunnen ze de wagen starten en wegrijden. Door gebruik te maken van twee zwakke punten in de Tesla Model X-sleutel is het dus mogelijk om de auto stelen in een paar minuten.
De aanval werd gedemonstreerd met een zelfgemaakt toestel bestaande uit goedkope hardware (zoals gedemonstreerd wordt in de video): een Raspberry Pi-computer (€30) met een CAN-schild (€25), een aangepaste sleutel, een ECU van een autowrak (€90 op eBay) en een LiPo-batterij (€25).
Tesla is op de hoogte gesteld van deze zwakheden. Tesla heeft de problemen bevestigd en een Bug Bounty toegewezen aan de onderzoekers. Om de problemen op te lossen heeft Tesla een beveiligingsupdate ontwikkeld. Als onderdeel van de 2020.48 over-the-air software-update, die nu wordt uitgerold, stuurt de auto een firmware-update naar de sleutel.
Afdrukken | 
Mail door Meer algemeen nieuws
Toon volledig overzicht
Advertentie
 (468 x 58).jpg)
Achtergrond
Bidirectionele stroommonitor
Simpel, klein en zeer nauwkeurig
WoTS 2022
De vakbeurs voor de industrie
WoTS Seminars 2022
Meer dan 25 in vier dagen
Onafhankelijk AGV-geleidingssysteem
Traffic Control Systeem met App-besturing
Test & Meet paviljoen
Vijf specialisten bij elkaar
Toon alle achtergrond publicaties
Advertentie
.jpg)
Advertorial
De complexe of de Anybus-oplossing?
Embedded industrial ethernet in 2 dagen in plaats van maanden
Anybus CompactCom is een volledig geïntegreerde embedded communicatieoplossing - beschikbaar als opsteekprint of in modulevorm - die compatibel is met alle bekende industriële netwerken. Het werkt met één en dezelfde API voor alle protocollen en dat is uniek. Met slechts één enkele module kun je alle bekende protocollen zoals PROFINET, EtherNet/IP, EtherCAT, DeviceNet, maar ook PROFIBUS toepassen. Lees meer >>
Sponsored content
Bezoek electronica vakbeurs en conferentie van 15 tot en met 18 november 2022 in München
Hoe slagen we erin een volledig elektrische samenleving te worden? Op electronica 2022 presenteren toonaangevende bedrijven uit de elektronica-industrie hun oplossingen voor een efficiënte en grondstofbesparende toekomst.
Bestel hier uw tickets >>
Vacatures
Alliander
Uitvoerder Elektrotechniek
Als Uitvoerder Elektro ben je klant- en resultaatgericht door een goed overzicht te hebben over de lopende werkzaamheden. Dit doe je door zowel met klanten, aannemers en collega's goed en duidelijk te communiceren en verwachtingen te managen. Er wordt van jou verwacht dat je storingen veilig en zo snel mogelijk oplost met jouw team van monteurs. Daarnaast verzorg je ook het onderhoud van het Liander net.
Lees meer >>
ASML - Veldhoven
Experienced Electrical Integration Engineer
Are you an experienced electrical engineer? And do you like to execute measurements on Electrical test set-ups & prototypes? Then our position of Electrical Integrator will be very interesting for you!
Learn more about this job >>
Application form >>
ASML - Veldhoven
Electrical Design Engineer
Are you an experienced electrical design engineer? Do you like to design complicated electrical systems? You'd better contact us today! As an Electrical Design Engineer, you design and maintain interconnections between boards, racks, cabinets, interconnect PCBA's, sensors and actuators.
Learn more about this job >>
Application form >>
Bedrijf in beeld
ICAPE Group ; Expert services supplier of customized PCBs and technical parts.
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Bent u voldoende vertrouwd met PCB-ontwerp?
advertorial
ICAPE Group, de kracht van precisie!Sinds 1999 waarborgt ICAPE Group de toelevering van printen en op maat gemaakte technische onderdelen voor grote spelers in de globale elektronica-industrie. Met bijna 3000 actieve klanten ontwikkelt het Franse bedrijf zich tot een van de gevestigde wereldleiders in zijn sector.
Lees verder
Advertorials
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Volg e-totaal
