Onderzoekers kraken contactloze sleutel van Tesla
Gepubliceerd: 16 oktober 2018
Auto’s in het luxesegment gebruiken vaak een Passive Keyless Entry and Start-systeem (PKES). Door dit systeem moet de bestuurder niet langer op een knopje duwen om de auto te openen. Het volstaat dat de sleutel zich dichtbij de auto bevindt om hem te kunnen openen en opstarten.
Het COSIC-team ging na hoe goed deze technologie bestand is tegen allerhande aanvallen. Ze ontcijferden daarvoor hoe het PKES-systeem van de Tesla Model S werkt. Het onderzoek toont aan dat het systeem gebruik maakt van een verouderde encryptiemethode. Al in 2005 werden de eerste aanvallen op deze methode uitgevoerd.
De onderzoekers stelden vast dat het systeem ontoereikend is om een moderne auto te beveiligen. Via geavanceerde zoekmethoden slaagden ze erin om de cryptografische sleutel te achterhalen en er een volledige kopie van te maken. Om deze code te bemachtigen, moesten ze maar enkele seconden in de buurt van de autosleutel zijn. Daarna konden ze de wagen ontgrendelen en opstarten zo vaak ze maar willen. De onderzoekers voerden deze aanval uit op twee verschillende exemplaren van hetzelfde model, Tesla Model S.
In het kader van responsible disclosure is Tesla als eerste op de hoogte gebracht van deze kwetsbaarheden, op 31 augustus 2017. De autofabrikant heeft de bevindingen geverifieerd en heeft de onderzoekers een beloning van 10.000 dollar toegekend. Ook de andere betrokken bedrijven zoals Pektron, McLaren, Karma Automotive en Triumph Motorclycles werden gecontacteerd, maar geen van hen heeft de kwetsbaarheid bevestigd.
Dit onderzoek levert nieuwe inzichten op in de inbraakbeveiliging van moderne auto’s en kan bedrijven zoals Tesla helpen om deze zwakheden op te lossen. Tesla Model S-eigenaars gebruiken best de beveiligingopties die onlangs werden toegevoegd aan de hand van een software-update.
Omdat de onderzoekers geen toegang kregen tot McLaren-, Karma- of Triumph-voertuigen kunnen ze niet met zekerheid stellen dat deze kwetsbaarheid ook aanwezig is bij deze merken. Eigenaars van deze voertuigen doen er goed aan om hun autosleutel in een metalen doosje te bewaren wanneer ze die niet gebruiken. Op die manier worden de radiosignalen tegengehouden. Zo maken ze de taak van de aanvaller niet onmogelijk, maar toch een stuk moeilijker.
Bron; KULEUVEN.BE
Beveiligings oplossing voor de Tesla
Fleetaccess kan een perfecte oplossing bieden voor het beveiligen van uw Tesla. Wij bieden uiteenlopende beveiligings oplossingen aan, zodat uw Tesla veilig geparkeerd kan worden. Wij installeren SCM gecertificeerde alarmsystemen. Tevens kunnen wij uw Tesla voorzien van een voertuigvolgsysteem met anti-jamming of TV01 terugvindsysteem. Onze beveiligingsadviseurs geven u graag een goed advies. Bel vrijblijvend met onze servicedesk voor meer informatie.