Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers klonen Tesla-sleutel in korte tijd met relatief goedkope aanval

Onderzoekers van de KU Leuven hebben een aanval op sleutels van Tesla-auto's gepresenteerd, die afkomstig zijn van fabrikant Pektron. Ze beschrijven een aanval waarbij ze een sleutel kunnen klonen met apparatuur van minder dan duizend euro, waarmee ze de auto kunnen stelen.

Hoewel ze de aanval alleen op een Tesla Model S hebben uitgeprobeerd, levert Pektron ook aan merken als McLaren, Karma en Triumph, schrijven de onderzoekers. Door gebruik van dezelfde chip zijn deze merken waarschijnlijk ook kwetsbaar voor de aanval. Die werkt door eerst een†identifier†van 2 byte van een Tesla-auto te achterhalen, die deze periodiek uitzendt. Daarmee kan een aanvaller zich als de auto voordoen en vervolgens een†challenge†naar een sleutel in de buurt sturen. Aan de hand van het antwoord van de sleutel is het mogelijk om met behulp van een van tevoren aangemaakte database van 5,4TB de gebruikte encryptiesleutel te achterhalen. De onderzoekers zeggen dat ze een†proof-of concept-aanval hebben ontwikkeld die enkele seconden in beslag neemt met een Raspberry Pi, een Proxmark3-sdr, een Yard Stick One en een accu.

Ze leggen uit dat de aanval mogelijk is doordat het gebruikte†Passive Keyless Entry and Start-systeem kwetsbaar is. Het gebruikt ten eerste een†challenge and response-protocol dat niet gebruikmaakt van authenticatie, waardoor iedereen de signalen tussen de auto en de sleutel kan onderscheppen en zich kan voordoen als een van de twee. Ten tweede is de gebruikte versleuteling, DST40 van Texas Instruments, volgens de onderzoekers zeer achterhaald. Zo maakt deze gebruik van een geheime sleutel van 40bit, waarvan onderzoekers in 2005 al hebben aangetoond hoe deze te achterhalen is met behulp van een fpga.

De onderzoekers van de KU Leuven leggen uit dat er gebruik wordt gemaakt van een 40bit-challenge en een 24bit-antwoord, waardoor sommige antwoorden hetzelfde zijn voor bepaalde challenges. Ze besloten om een database aan te leggen van alle mogelijke antwoorden van een enkele, van te voren bepaalde challenge voor alle mogelijkheden van de geheime sleutel. Hier kwam het eerdergenoemde bestand van 5,4TB uit. Door die specifieke challenge naar een sleutel te sturen, was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+. Een aanvaller moet zich binnen een meter van de sleutel bevinden, maar deze afstand zou met andere apparatuur tot acht meter zijn op te rekken.

Deze bevindingen meldden de onderzoekers naar eigen zeggen eind augustus 2017 aan Tesla en begin dit jaar aan Pektron en de andere autofabrikanten. Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat. Het bedrijf zegt tegen de site dat het naar aanleiding van de ontdekking van de onderzoekers met zijn leverancier heeft samengewerkt om 'more robust cryptography' voor de Model S te introduceren in juni. Eigenaren van modellen die voor juni zijn gebouwd, kunnen dankzij een software-update ervoor kiezen een nieuwe sleutel aan te vragen, voegt het daaraan toe. Pektron reageerde niet op de onderzoekers of op vragen van Wired.

Door Sander van Voorst

Nieuwsredacteur

11-09-2018 • 07:52

148 Linkedin Google+

Submitter: Ravefiend

Reacties (148)

Wijzig sortering
Dit is bij elke sleutel te doen, die keyless entry heeft. Echter meeste werken met relay-attack. Dit is de uitgebreide versie. Maar database van 5.4tb pff dat is toch ook ff zoeken
Ik gooi het even in SpeedCrunch:
Aantal IO-acties: log(2;(5,4*1024^4)) = 42,43295940727610619649
Dus laten we zeggen dat je 43 keer een harddiskkop moet verzetten. Average seek time van een WD Gold van 8TB 12ms. Dus laten we zeggen 516ms om door 5,4 TB heen te zoeken. In de praktijk zal de database nog wat slimme dingen doen waardoor het sneller zal gaan, maar het kost dus hooguit een halve seconde.

Trek uw conclusies.
Tevens geldt dit dus ook voor andere grote actoren met grote databases.
In het artikel stond ook al dat het circa twee seconden duurt op een raspberry pi:

"Door die specifieke challenge naar een sleutel te sturen, was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+."
In het artikel stond ook al dat het circa twee seconden duurt op een raspberry pi:

"Door die specifieke challenge naar een sleutel te sturen, was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+."
Ik vrees dat het "doorzoeken" dat op een Raspberry Pi gebeurd, niet het doorzoeken van de database van 5,4 TB is die zij ook gebruiken. Men doorzoekt op een remote systeem de database van 5,4 TB. Op de Pi doen ze wellicht iets anders dat minder groot is. Raspberry Pi's kunnen namelijk prima een OS-draaien en hardware aansturen, maar ze zijn beroerd voor het betere rekenwerk. Dat is dus een ander soort zoekactie.

[Reactie gewijzigd door vliegendekat op 11 september 2018 10:30]

een zoekactie is geen rekenwerk... bovendien is het gros van het werk al gedaan vooraf.
...was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+
een zoekactie is geen rekenwerk... bovendien is het gros van het werk al gedaan vooraf.
Precies!
Daarmee onderbouw ik mijn punt, dat het zoeken in die 5,4 TB en het zoeken in die 2^16 sleutels, dus een ander soort operatie is.

De link die ik zie met rekenwerk, is het feit dat die 2^16 een kleine brute-force operatie is. Dit wordt in de literatuur soms namelijk ook "zoeken" genoemd, maar het is iets totaal anders dan zoeken met een index in een database.
Een brute-force op 2^16 is namelijk binnen het bereik van een Raspberry Pi, maar een zoekactie in 5,4 TB is in theorie wel haalbaar, maar in de praktijk (een exploit in het veld) praktisch zeer onhandig, of zelfs onhaalbaar.

[Reactie gewijzigd door vliegendekat op 11 september 2018 14:01]

Maar database van 5.4tb pff dat is toch ook ff zoeken
Ja, als je dat zelf zou moeten. Maar dat laat je aan een microprocessor over, die dat met een geschikt algoritme heel vlot kan.

[Reactie gewijzigd door Brousant op 11 september 2018 08:28]

Met een goede index is dat zo gebeurd....
Als je de video kijkt zie je dat dit in minder dan 2 seconden gebeurd.. (1.8 ofzo? )
Zelf bij met de hand zoeken is dit goed te doen! Als je een binary search kan doen (de data is te ordenen) dan halveer je met elke keer dat je zoekt de data die overblijft.

Dit gaat hard...

5.4TB -> 2.7TB -> 1.35TB -> ... -> 20KB -> 10KB -> 5KB -> 2.5KB -> 1.25KB -> 625B -> 312B -> 156B -> 78B -> 39B -> 19B -> 152bit -> 76bit -> 38bits

40 stappen
(5.4TB in bits = 4,32e13, log(4,32e+13)/log(2), 40 bit key=log(40)/log(2) lookups minder nodig dan voor 1 bit)
Ik heb geen idee wat je net hebt uitgelegd, maar het ziet er echt fucking ingewikkeld uit :P
Lekker bezig pik!
Stel, ik neem een nummer onder de 100.
Jij raadt dan een getal.
Dan zeg ik of het hoger of lager is.
En dan mag je weer raden.

Als je slim bent kies je eerst voor 50, want dan halveer je de kansen (bijvoorbeeld 50 t/m 100). Daarna dan voor 75, halveer je weer de kansen.

Dit is een vorm van binar zoeken. Hangt wel heel erg van de situatie af of dit toepasbaar is.
Maar dan heb je een Tesla die niet meer bij de Tesla servers kan. Dus geen kaarten meer, geen navigatie, geen Spotify en die elke seconde uitzend waar ie is.Tesla's zijn in de VS de minsta gestolen auto's omdat ze als gestolen gewoon niets waard zijn.

Storm in een koffiekopje. Maar toch goed van Tesla dat ze een update deden dit weekend waarbij je een code moet invoeren (mocht je dat willen).
In onderdelen is zo'n Tesla veel meer waard dan een gejatte complete auto.
Zeker met de wachttijden voor reparaties en de slechte verkrijgbaarheid van spare parts.
Tot zover ik weet kan je je reparaties alleen maar laten doen bij Tesla zelf of het is gedaan rijden.
De onderdelen zijn in dat geval dan ook waardeloos.

[Reactie gewijzigd door DeaviL op 11 september 2018 09:24]

Tot zover ik weet kan je je reparaties alleen maar laten doen bij Tesla zelf of het is gedaan rijden.
De onderdelen zijn in dat geval dan ook waardeloos.
Dat is verboden in de EU. Geen (fabrieks) garantie meer, okay, maar geen onderhoud bij derden is taboe.
Er bestaan geen Tesla's zonder garantie, want ze bieden 8 jaar op drivetrain en accu. Tesla levert nog geen 8 jaar auto's. Of nouja, de Roadster misschien, maar niet de S, 3, X. Het overgrote deel van de auto's in Nederland hebben zelfs nog volledige garantie (4 jaar vanaf levering). Tesla Model S is in Nederland beschikbaar sinds eind 2013.

Om die reden is er ook weinig animo nu om onderhoud elders te laten doen, afgezien van misschien een band vervangen.
Jawel hoor. Voldoende Tesla's die geen garantie meer hebben. Een garantie op de drivetrain/accu is nog iets anders dan garantie op de wagen (denk bijv. je schermen die ook niet goedkoop zijn om te vervangen) en de garantie van het geheel van de wagen is beperkt in zowel tijd als afstand (zoals bij vele merken).
Je hebt ook geen garantie op het feit dat je een deuk in je auto rijdt, maar als je tweedehands een zelfde deur kunt kopen, voor een fractie van de reparatiekosten, is wel aantrekkelijk.
Ook dat gaat vrijwel niet op bij Tesla's, omdat het allemaal jonge auto's zijn (max +/- 4 jaar oud). Die zullen op een enkele na allemaal full risk verzekerd zijn. Het zijn (ivm. de bijtelling) ook vrijwel allemaal zakelijk gereden auto's, een BV kan een factuur van zeg onder de 3000 euro wat makkelijker ophoesten dan een particulier.

Dit gaat uiteraard veranderen de komende jaren, maar vooralsnog is er gewoon amper markt voor Tesla reparaties anders dan de officiele kanalen (Tesla SeC en Tesla approved body shops)
Leuk, maar je wilt niet een derde er zomaar aan laten sleutelen aangezien die niet de ervaring KAN hebben met Tesla's.
En waarom niet? Wat is er zo speciaal aan het vervangen van de remmen op een Tesla dat een derde persoon dit niet zou kunnen? Of wat dacht je van het wisselen van een wiel? Er is zoveel aan een Tesla dat een goede technieker gewoon kan onderhouden als je maar aan de wisselstukken kunt geraken. En er zijn voldoende mensen die het ook gewoon doen ook al is het zoeken achter die wisselstukken.
Probleem bij veel merken is dat je componenten niet zomaar meer kan vervangen, die moeten dan door een dealer opnieuw worden ingelezen, gecondeerd.

Maar neemt niet weg met keyless kan met dus ook een tesla stelen en joyriden.
Lijkt er dus op dat je voor alle merken keyless beter uit kan zetten en gewoon met een sleutel werkt.
Je gaat mij niet vertellen dat je geen body work onderdelen kan gebruiken, of interieur delen. Ik weet wel dat ze tegenwoordig al vaker het chassis code registreren in elektrische modules die je aansluit in het infotainment systeem, en dat deze allen moeten matchen. Maar zaken als stoelen, dashboard, deuren, achterbank, stuur, body work, banden etc etc kunnen gewoon omgekat worden, informeer maar eens bij Tesla wat dit spul kost, duizelingwekkende bedragen.
De deuren heb je al pech bij, deze hangen bij Model x op zijn minste vast aan de boordcomputer om automatisch open te kunnen gaan, laat staan dat de camera's die in de deuren zitten ook nog moeten werken.

Het punt is, Tesla zit zo boordevol technologie dat je eigenlijk niet weet wat je eruit kan nemen.
Dan is het toch makkelijker om een klassieke wagen mee te nemen dan een Tesla voor onderdelen te strippen.
Bij de achterdeuren kan ik het me voorstellen, die zit stampvol motors om allerhande bewegingen te kunnen doen (zie de 'vliegen' animatie die de auto doet met die kerst easter-egg van 2 jaar geleden).

De voordeuren zijn nog redelijk simpel m.u.v. de motor om de deur iets open te duwen, en dan die camera's, maar dan nog, als jou Tesla (X) een deur heeft die verrot is, kan je prima meuk overzetten.
Als een auto populair is is er altijd een markt voor gebruikte onderdelen, al dan niet van sloop of helaas ook gejat.

Onderdelen bij alle merken zijn duur, dat zal bij tesla niet anders zijn dus zal er zeker een markt voor zijn.
Dit is gewoon absoluut pertinent onjuist en ook weer lekkere Fud..
Op dit moment zijn er maar enkele(!) Teslas gestolen in de wereld. Omdat je bij Tesla altijd naar de dealer gaat, zijn die tweedehands onderdelen helemaal niks waard. Tevens vanwege het volg systeem is het heel makkelijk om de dieven te pakken.

Tesla is de meest veilige auto om diefstal tegen te gaan.
Enige tientallen in Nederland zal je bedoelen.

https://www.nrc.nl/nieuws...-worden-12017282-a1566595

Don't believe the hype.

[Reactie gewijzigd door PalingDrone op 11 september 2018 11:06]

Zoals je hebt kunnen lezen in het boek van Hans Rosling moet je altijd meer getallen hebben om iets te kunnen plaatsen. "Enkele tientallen" zegt niets als je niet weet van de hoeveel dat zijn. In dit geval moet je een percentage hebben, en dat vergelijken met percentages van andere merken voordat je oordeel kunt vellen.
Ik reageer op @Discipline die stelt dat er slechts enkele wereldwijd gestolen zijn, waar die dat vandaan heeft is mij een raadsel, ik kom met een journalisrieke bron die halverwege 2017 al met bijna 20 gestolen Teslas in Nederland aan komt zetten, als ik het lokale nieuws in mijn woonplaats daarbij optel kom ik royaal boven de 20 uit, dat zijn dus tientallen, maargoed ik ga niet met gelovigen in discussie en behoor zelf niet tot de Elon kerk dus ik zal mijn mond wel weer houden met al die onwelgevallige feiten...
Het punt bij een Tesla is dat je een gestolen Tesla niet kunt verkopen als auto. Je kunt 'm alleen uit elkaar halen. Die auto is voor een heel groot deel namelijk afhankelijk van een Internet verbinding, en zodra hij Internet heeft kan Tesla zien waar de auto is.

De markt voor gestolen Tesla's bestaat dus alleen uit slopen voor de onderdelen.

Nadeel daarvan is dat de serienummers van de onderdelen in de MCU gelocked zijn, en die kun je niet zomaar omzetten. In de oude modellen is dat naar ik begreep gehacked (geroot), maar in de nieuwere is dat alweer verholpen. Zodra de auto is geroot krijg je v.z.i.w. geen updates meer, dus ook niet bijzonder handig en beperkt ook de bruikbaarheid van de auto.

Dit alles maakt dat een Tesla misschien wel makkelijk te stelen is, maar dat de markt voor in-tact gestolen Tesla's niet bestaat en de markt voor Tesla onderdelen redelijk beperkt is. Wat uiteraard ook niet helpt is dat het overgrote merendeel van de rijdende Tesla's nog gewoon volledige fabrieksgarantie hebben.
Wanneer er een jammer gebruikt wordt weet Tesla precies waar die auto gejat is en erna niets meer.
Heb je enig idee wat een bumpertje, motorkap of spatbord, setje velgen en wat lichtunits doen bij Tesla? Dat is prima op een andere auto te schroeven na een schade, of denk je echt dat iedereen voor een flinke deuk gaat lopen wachten tot Tesla eens tijd en zin heeft om voor de hoofdprijs te gaan repareren?
Sowieso is de wereld groter dan alleen Nederland, Noorwegen en de VS, enig idee waar al die export Tesla s heen gaan? Goedkoop een schadebak kopen en plaatwerk, airbags en stoelen overzetten van een versgejatte en geen haan die er naar kraait.
In Nederland zal je misschien risico op ontdekking van je frankentesla lopen maar oostelijk van Berlijn zijn er genoeg landen waar je daar prima mee weg komt.
Een auto jatten voor alleen de verkoop van wat body panels is wel een riskante operatie.

Stoel overzetten gaat bijvoorbeeld al niet, want die is gecodeerd in de MCU.
Airbag weet ik zo niet, mogelijk dat dat wel "gewoon" kan.

Maakt ook niet zoveel uit, feit is dat het hergebruik van elektrische onderdelen van auto's (niet alleen bij Tesla) de laatste jaren lastiger is buiten de dealer om, ivm codering van serienummers in de boordcomputer.

Bijkomende complexiteit voor schorriemorrie bij Tesla is dat die auto's "always connected' zijn en een hele hoop data naar Tesla sturen en Tesla ook kan zien wat er allemaal met de auto aan de hand is. Op z'n minst is het risico om ontdekt te worden groter!
Mijn punt is dat je wel een Tesla kan stelen, maar dat er maar enkele niet worden teruggevonden. Zie ook deze link: https://www.marketwatch.c...been-recovered-2018-08-10
Op dit moment zijn er maar enkele(!) Teslas gestolen in de wereld.
Even geen actuele cijfers bij de hand, maar in de eerste helft van 2017 waren het er volgens dit artikel al 7: link

Ah, de officiŽle cijfers over 2017 van de Stichting Aanpak Voertuigcriminaliteit: 21

Waarmee de Tesla in de top 3 staat van grootste diefstalkans voor een elektrische auto in verhouding tot het aantal rijdende voertuigen. Alleen bij Landrover en CitroŽn is de kans groter. (alles volgens dit rapport dan dus.)

[Reactie gewijzigd door Davey400 op 11 september 2018 11:24]

Volg systeem, gps / gsm scrambler werken schijnbaar goed.
Je gaat dus altijd naar de dealers als je een deur in je voorscherm hebt, nee naar het schadebedrijf, die gaat naar de dealer of wie weet vinden ze een gebruikt voorscherm bij sloop bedrijf van een schadeauto.

Bekijk ook eens deze video: https://www.youtube.com/watch?v=DDavQAUqTBc
Heeft tesla opnieuw opgebouwd uit onderdelen van schade auto's.
Kan dus gewoon zonder naar de dealer te moeten.
Tweedehands onderdelen niets waard? Daar vergis je je in. Er is een levendige handel van mensen die helemaal niet vast willen zitten aan Tesla. Erkens monteurs zitten vaak zeer ver uit de buurt en de wachttijden om iets te laten herstellen kan oplopen tot maanden. Dan is het vaak eenvoudiger om het zelf te doen. En waar komen dan de onderdelen vandaan denk je?

Een iPhone is ook alleen te herstellen door Apple of een erkend hersteller. Maar wat is dan het bestaansrecht van al die kleine repairshops denk je?

En ja, de meeste gestolen Teslas worden teruggevonden. Dat betekend nog niet zomaar dat er geen waarde te halen kan zijn uit het stelen van zo een auto.
Storm in een koffiekopje? Je kan zo heel de auto leeg roven incl airbags en andere onderdelen.
Gelukkig heeft 'ie geen katalysator. :)
Het is vooral makkelijk dat je met enige huisvlijt nu geen OV-fiets meer hoeft te huren maar gewoon een Tesla kunt lenen ;) En het wil vast niet alleen met Tesla's maar vrijwel alle duurdere auto's. Mijn ma heeft splinternieuwe Mini, die werkt ook contactloos, je legt je FOB ergens in de auto. Overigens waren er vroeger ook veel auto's waarvan sleutels op elkaar werkten.
Ach, mijn Opel Kadett kon je openmaken met een theelepeltje.
Tsja, mijn Peugeot vast ook wel, maar wie steelt nou zoiets ;)
Autodieven breken je auto ook open om je Tom-Tom en je dure iPad op de bijrijders stoel mee te nemen om de auto daarna met een kapotte ruit/deur achter te laten.

Vaak is een auto stelen het niet waard omdat de pakkans veel groter is, dan de spullen uit het voertuig te ontvreemden.
Een paar airbags zijn al veel meer waard dan een tabletje en een tomtom, wat er los ligt steelt misschien een of andere junk.
Autoonderdelen zijn gewoon veel meer waard en die worden door professionals gestript, die gaan echt geen ruitje intikken maar bouwen in korte tijd een compleet interieur uit.
Airbags zijn minutenwerk en aan een Tesla zit genoeg waardevol spul om compleet te strippen.
Zo'n auto gaat het liefst rijdend in een zeecontainer of vrachtwagen om vervolgens ergens in alle rust uitelkaar geschroeft te worden.
Maarja, wie is er zo dom om zn iPad open en bloot in de auto te laten liggen, dat is vragen om dat ding gejat te laten worden..
Misschien is het niet te doen om de auto, maar om iets anders wat erin ligt? Of je kunt iets in de auto plaatsen?
Dus een tesla is een auto met DRM? Weer wat geleerd vandaag
Wow, dat ziet er ontzettend makkelijk uit. Goed filmpje voor de mass-media.
in juni en met een update die het gebruik van een pincode toestaat.
Dat houdt in dat je de auto pas kan starten als je de pincode invoert? Vind dat toch geen oplossing, eerder een workaround.

Stel dat iemand toegang tot de auto krijgt en camera + gps-tracker + mobiele data installeert. Dan neemt de camera de pincode op, vertelt daarna live waar de auto is en kan die via mobiele data delen. Lijkt me niet echt lastiger dan het kraken van de sleutel.
De meeste autodieven gaan voor makkelijk. Het is makkelijk om met een kastje langs een auto te lopen, die te ontgrendelen en weg te rijden. Het is niet makkelijk om daarvoor eerste een ontzichtbare camera te installeren waarmee je dan de pincode weer kan filmen, hopen dat de eigenaar dat niet door heeft en later weer terug te komen en dan de auto mee te nemen.

Dat soort ingewikkelde autokraken worden wel gedaan, maar dan op bestelling en meestal bij hele exclusieve modellen.

[Reactie gewijzigd door Sand0rf op 11 september 2018 08:26]

Wat als je in de sleutel een geheugentje plaatst en iedere keer een unieke challenge vereist, en niet meer dan 100 challenges per dag toestaat (om vollopen van het geheugen te voorkomen).
Dan heb je geen pin nodig maar is het toch al veel lastiger die aanval uit te voeren in een beperkte tijd, en onmogelijk op 1 dag, in 1 week, of zelfs maand of jaar, afhankelijk van de geheugengrootte.
Na 100 keer je auto op 1 dag te hebben geopend moet je pas een pin invoeren.
Zoiets.
Ligt aan de categorie inbrekers en auto's. Voor de onderdelen van een simpele Golf zullen ze niet veel moeite willen doen en risico lopen. Dan is dit systeem wel geschikt voor de aspirant-crimineel. Maar een Tesla is in onderdelen denk ik voldoende waard om gewoon met een pistool de sleutels binnen te komen vragen.

[Reactie gewijzigd door Dennisdn op 11 september 2018 09:49]

Stel dat iemand toegang tot de auto krijgt en camera + gps-tracker + mobiele data installeert. Dan neemt de camera de pincode op, vertelt daarna live waar de auto is en kan die via mobiele data delen. Lijkt me niet echt lastiger dan het kraken van de sleutel.
Zou kunnen - maar neem aan dat de doorsnee snoodaard niet al die moeite gaat doen .. vond de 4-cijfer pincode wel al gelijk wat beperkt. Had eerder een 6-cijfer optie verwacht..
ja, want die camera zie je niet zitten..... het is niet zo makkelijk om in zo'n auto een camera te installeren die niet opgemerkt wordt, want je hebt natuurlijk niet alle tijd om die te installeren.
Wat ik raar vind, is dat men dit voor auto's heel normaal vindt. Maar niemand heeft zo'n slot op zijn woning. Daar is het kennelijk overbodig.
Echt merkwaardig om te zien hoe mensen geld uitgeven aan dit soort spul.
In de categorie 'mensen die zich een Tesla kunnen en willen veroorloven', zijn automatisch openende garagedeuren, hekken, toegangspoorten en deuren wat gangbaarder dan gemiddeld.
Maar keyless entry is tegenwoordig beschikbaar op veel meer dan alleen Tesla's.
En in dezelfde context is het raar dat ik geen knopje op mijn huissleutel heb om de voordeur te ontgrendelen, die systemen zijn al jaren standaard bij zo'n beetje elke auto op de absolute bodem/basisuitvoeringen na en lijkt me eigenlijk wel handig als ik met een volle krat boodschappen aan kom zetten.
Hoezo, digitale deursloten die werken met appjes of HomeKit zijn gewoon te koop. Zelfs een kessy-optie zit erop als je locatievoorzieningen op je telefoon aan zet.

Zoals deze bij elke Applestore:
Danalock V3 HomeKit Smart Lock

https://store.apple.com/nl/xc/product/HM762ZM/A

[Reactie gewijzigd door Dennisdn op 11 september 2018 10:23]

Ik weet dat er oplossingen bestaan nu, veelal app gestuurd, (wist dan niet dat ze ook in de Apple store lagen), ken alleen niemand die ze heeft/gebruikt, terwijl iedereen die ik ken zijn autodeuren op afstand van het slot kan halen.
Daarnaast lijkt het me voor de voordeur nog noodzakelijk om de sleutel te pakken, omdat dat ding geen deurklink heeft, dit lijkt me enkel een slot? (magoed, een auto zonder deurhendel zou ook niet handig werken ;p)
Jawel hij kan ook het slot draaien zodat je de deur met een voet open kan duwen. Een maatje van mij heeft er 1 om de pakketbezorger in de gang te kunnen laten.
, omdat dat ding geen deurklink heeft, dit lijkt me enkel een slot?
Het is tevens een klink. Hij kan een kwart slag draaien, et voila.
Maar dat heb je toch zelf in de hand? Je kan toch zelf zo'n ding (laten) monteren?

Dat het niet zo vaak voorkomt bij huizen als bij de exclusievere auto's vind ik niet zo verbazingwekkend. Die huizen bestaan meestal al dus dan is er een aanleiding nodig om ze te veranderen. Die auto's moeten toch gebouwd worden en dan is het een kwestie van: welk systeem wordt het? De fabrikant probeert een zo verleidelijk mogelijk model neer te zetten. Huizen zijn veel schaarser en worden standaard niet met allerlei poespas afgeleverd. Die mag je er zelf in bouwen. Dat komt er vaak niet van, ook omdat je dan vaak de bestaande hardware weg moet gooien. Dubbele kosten dus.

Een andere afweging is dat een huis vaak meerdere deuren en bewoners heeft, waardoor het een veel ingewikkelder en duurder verhaal wordt.
Niemand? Wij hebben gewoon op elke voordeur een elektronisch gemotoriseerd slot met afstandsbediening, en ik ben lang niet de enige. En ook daar zullen vast en zeker security issues bestaan.
Een gewoon slot hebben inbrekers ook zo open.
Wat ik nog steeds vreemd vindt is dat we bijna "eisen" dat een auto elektrisch bediende ramen heeft, terwijl je er makkelijk bij kunt als je het met de hand moet doen. Maar we vinden het wel normaal dat we het hele huis doorlopen (incl. trappen) om alle ramen dicht te doen als we weggaan. Als iets nuttig is, zou het wel elektrisch bedienbaar ramen in huis zijn. Al waren kozijnen van nieuwbouwhuizen er maar op voorbereid, maar zelfs dat is nog niet gangbaar.
Maar we vinden het wel normaal dat we het hele huis doorlopen om alle ramen dicht te doen
Lang niet alle ramen hoeven dicht. Tuimelramen laat ik gewoon op de vergrendelde stand staan.
Die krijg je lastig of helemaal niet open en om het te proberen moet je het dak op..
Wat ik vreemd vind, is dat je het vreemd vind dat het is zoals het is. Je bent er toch zelf bij?

Er zijn gewoon apparaten in de handel waarmee je een raam van een huis elektrisch kan openen en sluiten. Ze zijn niet eens belachelijk duur. Je hoeft je kozijnen er niet voor aan te passen dus dat is het probleem ook niet.

Zo heb ik bij m'n ouders alweer jaren geleden een doucheraam van een elektrische uitzetter voorzien, omdat dat wel erg hoog en diep zat. Op batterijen, met afstandsbediening. Kostte § 100 en een uurtje flŲbelen. :) Het kwam er op neer dat de oude sluiting er af moest en de nieuwe op precies de juiste plek vastgeschroefd moest worden.
Er zijn inmiddels steeds meer mensen die dit soort dingen ook op het slot van hun woning hebben.. 8)7
Alle auto's met keyless entry zijn vatbaar voor deze truukjes. Maar nu het Tesla betreft is het ineens nieuws? En Tesla is ook de enige fabrikant die er iets aan kan doen door een update te verspreiden. Bij alle andere merken mag je dan lekker naar de dealer.
Maar nu het Tesla betreft is het ineens nieuws?
Omdat het hier niet direct gaat om een relay attack, maar om een cryptografische attack.
Deze aanval is gevaarlijker en gemakkelijker uit te voeren dan de standaard relay attack, maar misschien voor de fabrikant ook weer gemakkelijker op te lossen.
Ondanks dat, kunnen workaround oplossingen als een faraday hoesje, wel hetzelfde zijn.
Niet echt. Het handige aan deze sleutel is dat je niet meer op het knopje hoeft te drukken om de auto te ontgrendelen maar deze in de broekzak kan blijven zitten terwijl je je boodschappen in je Tesla laad. Iedere andere handeling, of dat nu een pincode of de sleutel uit een hoesje halen is, doet het voordeel teniet.
Niet echt.
Daarom noem ik het ook expliciet een workaroundoplossing. Het is een niet-ideale oplosssing voor een probleem. Ik heb zelf ook PKES in mijn auto en een faraday hoesje, dus ik weet uit eigen ervaring dat het niet prettig is, en een afweging kan zijn.
Voor meer info, zie ook De keyless entry 'relay' hack, en wat kan je er tegen doen?

[Reactie gewijzigd door Cyb op 11 september 2018 10:03]

Niet goed opgelet? Enkele weken terug was er nog de relay attack in het nieuws, ook hier op Tweakers. Nu dat het om Tesla gaat mag het niet vermeld worden misschien?
Het is wel relevant welke Model S. Model X, Model 3 en recente Model S (ik dacht jonger dan 1 jaar) modellen hebben een fel verbeterde sleutel met encryptie.
Daarom is het nu ook mogelijk voor Model S eigenaars om een nieuwe, veiligere sleutel te verkrijgen via Tesla.

Als blijkt dat ze een recente sleutel gekraakt hebben, heeft Tesla wel een groter probleem, niet iedereen gaat die PIN code activeren.
Het is wel relevant welke Model S. Model X, Model 3 en recente Model S (ik dacht jonger dan 1 jaar) modellen hebben een fel verbeterde sleutel met encryptie.
Daarom is het nu ook mogelijk voor Model S eigenaars om een nieuwe, veiligere sleutel te verkrijgen via Tesla.
Die details staan toch in de laatste paragraaf van de tekst? :)
Er staat nergens over welk model S dit gaat, ook niet in laatste alinea. De Model S in de video is een faclift model van na midden 2016, dus kans bestaat dat het een model is na juni 2017.
Uit de laatste alinea;
Deze bevindingen meldden de onderzoekers naar eigen zeggen eind augustus 2017 aan Tesla en begin dit jaar een Pektron en de andere autofabrikanten. Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat.
Het lek was dus bekend bij Tesla in augustus 2017, maar in juni (2018 dus) gepatched door Tesla. Dan lijkt het mij dus vrij logisch dat alle auto's van vůůr juni 2018 hiervoor vatbaar zijn.
Daarnaast staat in de laatste alinea ook:
Het bedrijf zegt tegen de site dat het naar aanleiding van de ontdekking van de onderzoekers met zijn leverancier heeft samengewerkt om 'more robust cryptography' voor de Model S te introduceren in juni.
Lijkt het mij vrij duidelijk dat een en een twee is, in dit geval. Om welke modellen het exact gaat is misschien moeilijk te zeggen in dit geval, omdat er zoveel verschillende soorten configuraties mogelijk zijn. ;)

[Reactie gewijzigd door CH4OS op 11 september 2018 10:12]

Ja daarom geef mij maar een sleutel of zo iets, is een stuk moeilijker na te maken dan dit.
Tesla heeft even tijd nodig gehad om het probleem te bestuderen en een fix te ontwikkelen en deze uit te rollen in productie. Auto's vanaf juni hebben hier geen last meer van, oudere modellen kunnen na een update ook de verbeterde sleutel gebruiken.
https://www.engadget.com/...ob-cloning-vulnerability/
Het is mij onmogelijk te begrijpen waarom ze 't niet in 1 keer goed hebben gedaan.
Ze kopen een systeem in waarbij je dan toch verwacht dat de fabrikant daarvan een veilig systeem oplevert, wat in dit geval dus niet blijkt te zijn.
Het is in iedergeval niet zo simpel als jij doet voorkomen.
Maar waarom word er nou zo'n dom protocol gebruikt. Dit soort kwetsbaarheden zaten eerder ook al in andere draadloze protocollen.
Het zijn geen nieuw soort aanvallen... verrassend is eigenlijk dat het nu pas aan het licht komt...

Lijkt wel alsof bij elk nieuw product de eerste de beste hobby bob word opgetrommeld...
Toen ze begonnen met de ontwikkeling van de auto was dit waarschijnlijk een state-of-the-art protocol.
In het artikel stond dat de kwetsbaarheid in de encryptietechniek al in 2005 bekend was.

Dat is (lang) voor de auto ontworpen, laat staan ontwikkeld, werd.

Wat wel goed is, is dat het probleem kan hersteld worden met een update. Enfin, 'goed': dit zou verplicht moeten worden door de EU dat IEDERE fabrikant van zulke zaken zijn klanten LEVENSLANG van zulke updates moet voorzien.
Tesla zou bv. een 2FA kunnen toevoegen denk ik dan, sleutel in de buurt + Bluetooth van smartphone(s) eigenaar, met failsafe via mail/account (stel gsm en sleutels gepikt...) om alles definitief te locken?
Bluetooth contact met een ontgrendelde smartphone legt de lat weer een stukje hoger, zonder al te veel beperking in gebruiksgemak.
Of, ik noem eens een zijstraat, een 2FA met een pincode? ;)
Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat.
-offtopic-

[Reactie gewijzigd door PalingDrone op 11 september 2018 10:22]

nee dankje, wat te doen als je je telefoon kwijt bent of leeg is........ Ik zou in iedergeval geen auto willen die ik niet kan rijden als ik mijn telefoon oid niet bij me heb..
Ik vraag mij wel af welk type Triumph getroffen is door deze sloten.
De laatste Triumph die dat merk ooit produceerde zal ergens 30 jaar geleden uit de Britse fabriek gerold zijn.
In een tijd waar ze nog geeneens een startonderbreker hadden, laat staan electronische sloten.
Triumph motoren bestaan nog wel ;)
Er zijn inderdaad modellen van met keyless start dus die zullen hier wel bedoeld zijn.

[Reactie gewijzigd door MadMarky op 11 september 2018 10:32]

I know, en de meeste motoren hebben keyless entry ;)
Keyless start wist ik niet maar dat zou een goede verklaring zijn voor die naam in dit artikel.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True