Belgische onderzoekers kraken deurontgrendeling van Tesla Model X

Onderzoekers van de KU Leuven hebben kwetsbaarheden in de deurontgrendeling van de Tesla Model X ontdekt. Hiermee is het mogelijk om controle over de draadloze sleutels van een Model X over te nemen. Tesla heeft de kwetsbaarheden inmiddels verholpen.

Onderzoekers van Cosic, een onderzoeksgroep van imec aan de Universiteit van Leuven, laten weten dat ze de kwetsbaarheden op 17 augustus 2020 ontdekten. De kwetsbaarheden stelden de onderzoekers in staat om een Tesla Model X te ontgrendelen en weg te rijden. Hiervoor werden onder andere een aangepaste key fob en een Electronic Control Unit gebruikt, die de onderzoekers kochten op eBay.

Met deze ECU konden de onderzoekers naar eigen zeggen een Model X-key fob forceren om zichzelf als aansluitbaar bluetoothapparaat te weergeven. Hierdoor konden deze draadloze sleutels op afstand geüpdatet worden. "Doordat dit updatemechanisme niet goed was beveiligd, konden we een key fob op afstand compromitteren en hiervan de volledige controle overnemen", zo schrijven de onderzoekers.

Cosic ontwikkelde ook een proof-of-concept-aanval. De onderzoekers melden dat ze een Tesla Model X zouden kunnen stelen door eerst de key fob van het slachtoffer binnen vijf meter te benaderen met een ECU, waardoor deze wordt geactiveerd. Daarna kan men via bluetooth eigen software naar deze sleutel sturen om er volledige controle over te krijgen, zo schrijven de onderzoekers. "Dit proces duurt anderhalve minuut, maar kan gemakkelijk worden uitgevoerd op een afstand van meer dan 30 meter."

Nadat dit is gebeurd, kunnen de onderzoekers 'geldige commando's' ontvangen waarmee de Model X in kwestie ontgrendeld kan worden. Vervolgens konden de onderzoekers een eigen key fob toevoegen aan de Model X en wegrijden.

Voor de proof-of-concept werden, naast de ECU en key fob, ook een Raspberry Pi, een CAN-shield en een lithium-ion-polymeer-accu gebruikt. Alle onderdelen kostten bij elkaar ongeveer 195 dollar, zo meldt Cosic. Tesla heeft de kwetsbaarheden verholpen in update 2020.48, die momenteel wordt uitgerold voor de Model X. Tesla heeft de onderzoekers beloond met een bug bounty van 5500 dollar, blijkt uit een video van HLN. Cosic kloonde eerder al de sleutels van een Tesla Model S.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 23-11-2020 18:51
83 • submitter: ilPazzo

23-11-2020 • 18:51

83

Submitter: ilPazzo

Lees meer

Beveiligingsonderzoeker ontwikkelt tool die lek in BLE-sloten uitbuit
Beveiligingsonderzoeker ontwikkelt tool die lek in BLE-sloten uitbuit Nieuws van 17 mei 2022
Imec en KU Leuven tonen chip met digitale en analoge coprocessor voor AI-taken
Imec en KU Leuven tonen chip met digitale en analoge coprocessor voor AI-taken Nieuws van 18 februari 2022
Imec maakt langdurige observaties hersenneuronen mogelijk met nieuwe sonde
Imec maakt langdurige observaties hersenneuronen mogelijk met nieuwe sonde Nieuws van 16 april 2021
AD: politie waarschuwt voor diefstal van laadkabels van elektrische auto's
AD: politie waarschuwt voor diefstal van laadkabels van elektrische auto's Nieuws van 22 december 2020
Tesla gaat Model S- en Model X-auto's met versleten eMMC's kosteloos repareren
Tesla gaat Model S- en Model X-auto's met versleten eMMC's kosteloos repareren Nieuws van 15 december 2020
Cisco patcht opnieuw grote kwetsbaarheden in Jabber die rce mogelijk maakten
Cisco patcht opnieuw grote kwetsbaarheden in Jabber die rce mogelijk maakten Nieuws van 12 december 2020
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer
FBI pakt verdachte op die Tesla wilde hacken met hulp van werknemer Nieuws van 28 augustus 2020
Tesla-browser gaat overstap naar Chromium maken
Tesla-browser gaat overstap naar Chromium maken Nieuws van 23 maart 2019
Onderzoekers klonen Tesla-sleutel in korte tijd met relatief goedkope aanval
Onderzoekers klonen Tesla-sleutel in korte tijd met relatief goedkope aanval Nieuws van 11 september 2018
'Niet te patchen lek in can-standaard maakt auto's van alle merken kwetsbaar'
'Niet te patchen lek in can-standaard maakt auto's van alle merken kwetsbaar' Nieuws van 17 augustus 2017
Onderzoekers tonen goedkope versie van relay-aanval op 'sleutelloos' autosysteem
Onderzoekers tonen goedkope versie van relay-aanval op 'sleutelloos' autosysteem Nieuws van 14 april 2017
Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten
Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten Nieuws van 20 september 2016
Meer producten en artikelen
Beveiliging en antivirus Cartech Tesla Auto Elektrische auto Security

Reacties (83)

-Moderatie-faq
83
81
50
4
0
17
Wijzig sortering
Peetke 23 november 2020 18:59
Naast de OTA update, moeten ook de sleutels mogelijk nieuwe firmware krijgen. Bij de Model S leg je die op je middenconsole om te updaten. Werkelijk alle actuatoren van een Tesla zijn in software bij te werken. Het zal dus eigenlijk nooit lang onveilig blijven.

Daarnaast heb ik bijvoorbeeld pin-to-drive aan staan en kunnen ze dus nooit zomaar met een gekloonde key (meest gebruikte hack bij allerlei automerken) echt iets doen.
dakathefox @Peetke23 november 2020 19:30
Het zal dus eigenlijk nooit lang onveilig blijven.
Tot het moment komt dat je geen updates meer krijgt... Want in hoeverre krijgen Tesla's van 10, 20 of straks 30 jaar oud nog een update? En welke Tesla's komen in aanmerking: de Tesla's die dealeronderhouden zijn of de Tesla's waar zelf ook aan gesleuteld is?

(gewoon open vragen dit, geen kritiek)
Mark-Struik @dakathefox24 november 2020 07:54
Gelukkig wordt de kans dat je auto van 10 of 20 jaar oud wordt gestolen in NL en België erg laag.

Deze ‘jonge’ auto’s zijn in trek omdat ze zo veel geld opleveren. Ik ga er zomaar vanuit dat deze ‘waardeloos’ zijn na 10-20 jaar oud.
DonCortizone @Mark-Struik24 november 2020 08:16
Autodiefstal is sowieso een (langzaam) uitstervend fenomeen. Cijfers voor België:

2000: 40.801
2017: 8.584
2019: 6.789

bron

[Reactie gewijzigd door DonCortizone op 22 juli 2024 16:00]

Piemol @DonCortizone24 november 2020 10:25
Als ik de cijfers kijk lijkt je opmerking ook geldig als je er autoonderdelen en auto inbraken in meeneemt.
Bijv. het stelen van navi, airbagunit of katalysator etc.
Daar zijn af en toe nog 'inbraakgolven' van in een wijk/dorp.
DonCortizone @Piemol24 november 2020 10:52
Terechte opmerking, die is ook gedaald, maar minder sterk:

Diefstal uit of aan voertuig (zelfde bron)
2000: 96.581
2019: 45.084
GeoBeo @Mark-Struik24 november 2020 10:09
Gelukkig wordt de kans dat je auto van 10 of 20 jaar oud wordt gestolen in NL en België erg laag.

Deze ‘jonge’ auto’s zijn in trek omdat ze zo veel geld opleveren. Ik ga er zomaar vanuit dat deze ‘waardeloos’ zijn na 10-20 jaar oud.
In 10 tot 20 jaar is vervoer een enorm goedkope commodity geworden. Dan rijden alle nieuwere auto's volledig autonoom en laat je je rondrijden met auto's van iemand anders zonder chauffeur voor bijna de kostprijs aan stroom per kilometer. Altijd en overal een autonome elektrische auto zonder chauffeur oproepen om je rond te laten rijden.

Tegen die tijd is het oninteressant om zelf een auto te hebben verwacht ik en dus ook oninteressant om er een te stelen.

[Reactie gewijzigd door GeoBeo op 22 juli 2024 16:00]

ejabberd @GeoBeo24 november 2020 12:25
In 10 tot 20 jaar is vervoer een enorm goedkope commodity geworden. Dan rijden alle nieuwere auto's volledig autonoom en laat je je rondrijden met auto's van iemand anders zonder chauffeur voor bijna de kostprijs aan stroom per kilometer. Altijd en overal een autonome elektrische auto zonder chauffeur oproepen om je rond te laten rijden.

Tegen die tijd is het oninteressant om zelf een auto te hebben verwacht ik en dus ook oninteressant om er een te stelen.
Dat lijkt me toch een beetje een scheve redenering hoor. De trein is ook een commodity. Een trein zelf wordt inderdaad niet vaak gestolen maar dat is eerder omdat het nogal onpraktisch is. Wat wel vaak wordt gestolen zijn de kostbare koperen stroomkabels...

Laat nu net in elektrische wagens veel kostbare metalen zitten én die dingen zijn makkelijker te stelen dan pakweg een trein. Je zou zelfs veilig van in je zetel zo een heleboel kostbare grondstoffen kunnen stelen. Dat kun je van het stelen van koperen stroomkabels niet zeggen.
Soulshaker @GeoBeo24 november 2020 18:51
joyriders kunnen zelfs over 20 jaar nog veel plezier hebben om deze teslas in ludicrous mode in de prak te rijden.

Asociaal gedrag is van alle tijden .
dakathefox @Mark-Struik24 november 2020 10:43
Diefstal? Huh? Daar heb ik het niet over gehad.
Blokker_1999
@dakathefox23 november 2020 20:13
Maar ja, dat is voor elke wagen van toepasing natuurlijk. En ik hoop dat we snel wat meer duidelijkheid krijgen wanneer wagens altijd verbonden zijn met het internet zoals een Tesla. Want dan worden beveiligingsupdates ineens een heel stuk belangrijker.
dakathefox @Blokker_199923 november 2020 20:24
Helemaal correct.
AndRo555 @Peetke23 november 2020 19:01
Relay attack is wel nog altijd mogelijk in tegenstelling tot sommige concurrenten. (bv. Jaguar)
hiostu @AndRo55523 november 2020 20:29
Op de Model 3/Y is een relay attack op de sleutel niet mogelijk. De model 3 sleutel werkt sowieso maar op een paar cm afstand.

Wtf is dit nou weer voor modding... Hoezo -1

[Reactie gewijzigd door hiostu op 22 juli 2024 16:00]

AndRo555 @hiostu23 november 2020 20:34
Hoe dan? Afaik zit er geen inherent onfeilbare afstandsbepaling in. Met narrowband haal je dat fysisch niet (NFC, wifi, BT,...)
https://teamtalk.jaguarla...-to-keyless-entry-attacks
hiostu @AndRo55523 november 2020 21:09
De model3/y sleutel moet je tegen de b-stijl aanhouden om de deuren te openen. Die kun je niet indrukken om de deur te openen. Dat is alleen een pas met NFC die alleen werkt op hele korte afstand. 2 cm er vanaf en de deuren gaan al niet open.
AndRo555 @hiostu23 november 2020 21:13
Met die sleutel gaat die op 2cm open, dat wil niet zeggen dat je de sleutel niet kan detecteren op veel grotere afstand!
Dat wil niet zeggen dat je met relay attack hardware (antenne's, etc.) het signaal niet kan verlengen.
hiostu @AndRo55523 november 2020 21:50
Nee het is een fysieke beperking, het signaal van de chip is veel te zwak daarvoor. Andere sleutels communiceren met een veel sterker signaal dan de Tesla sleutel van de Model 3. Het is een passieve chip en die krijg je niet actief op een grotere afstand.
AndRo555 @hiostu23 november 2020 21:54
"signaal is te zwak", nou dat is maar relatief ten opzichte van de antenne, LNA, receiver en eventuele post processing. Dat argument gaat ook gewoon op voor de traditionele (en dus vatbaar voor relay attack) keyless entry systemen.

Genoeg apparatuur om van je B stijl veel sterker signaal te maken om wel over langere afstand met je sleutel te communiceren.
hiostu @AndRo55523 november 2020 22:05
Het signaal van de B stijl doet niks met de chip. Je moet de chip met stroom (inductie) activeren. Zonder die stroom stuurt de kaart geen signaal terug. De model 3 sleutel werkt niet zoals andere keyless autosleutels. Er naar toe lopen is onvoldoende om de deur te openen. Je zult dus een mega grote inductie spoel moeten hebben om deze op afstand te activeren. Keyless Entry doe je met de model 3D met je bluetooth signaal op je telefoon en dat werkt weer op een hele andere manier.
Heedless @hiostu23 november 2020 23:44
Je moet dicht bij de sleutel zijn om deze te activeren. De sleutel hoeft niet dichtbij de auto te zijn.
Waar de andere reacties volgens mij op doelen is dat iemand een ontvanger tegen je broekzak kan houden terwijl ze achter je in de rij staan voor koffie en vervolgens het signaal versterken naar een tweede device bij de auto.
Zo is geen mega spoel nodig om van ver je sleutel te activeren. De afstand wordt overbrugt door een alternatief signaal tussen twee devices die vanaf korte afstand met je sleutel en auto communiceren.
Groningerkoek @AndRo55523 november 2020 22:39
Gezien de werking van NFC zie ikzelf even niet hoe je dit op bijvoorbeeld 10 meter afstand zou kunnen bewerkstelligen. De communicatie verloopt namelijk doordat de lezer in de deurstijl het variëren in opgenomen vermogen van de chip in de sleutel meet wat een heel ander principe is dan standaard communicatie over radiosignalen. Dus al zou je het vermogen van de deurstijl versterken hoe zou die ooit het opgenomen vermogen kunnen meten van een sleutel die 10 meter verderop is (los daarvan luistert het ook zeer nauw welk vermogen je de sleutel aanbied want die range is zeer klein.
Heedless @Groningerkoek23 november 2020 23:48
1 Device dat dicht bij de sleutel ligt doet alsnog het de auto is en meet het opgenomen vermogen, zend deze info naar een tweede device via radio en die vertaalt het weer naar een fake opgenomen vermogen signaal voor de auto. Geen idee hoe dat technisch precies kan werken, maar daar heb je dit soort studies voor ;)
Cerberus_tm @Heedless24 november 2020 06:13
Ja, precies. Ik vraag me af hoe je een sleutel zou kunnen ontwerpen waarbij je echt volledig zeker kunt zijn dat hij alleen op geringe afstand van de auto werkt (maar wel op afstand, dus geen fysieke sleutel).
AndRo555 @Cerberus_tm24 november 2020 06:56
https://www.google.com/ur...Vaw3_rQgECADAMpl0BaUDgR54
Cerberus_tm @AndRo55524 november 2020 17:05
Hmm dank voor de link, maar de samenvatting maakt niet echt duidelijk hoe het moet werken.

Het enige wat ik zelf zou kunnen bedenken is als de auto een extreem snelle reactie van de sleutel verwacht, zo snel dat deze alleen te bereiken is door straling die met de lichtsnelheid op korte afstand beweegt. Dan moet je extreem nauwkeurig kunnen meten, en mogen er geen variaties zijn in de verwerkingssnelheid van de software in de sleutel. Ik vraag me af of dat mogelijk is.
Berimbau @hiostu24 november 2020 08:03
Hoe zal het dan zitten met de telefoon als sleutel / automatische ontgrendeler? Die kun je (Voor de 3) ook gebruiken. Die werkt op basis bluetooth.
hiostu @Berimbau24 november 2020 08:29
Bluetooth signaal aftappen en versterken is weer een stukje lastiger, tevens kun je daar meer intelligentie in bouwen en ook achteraf updaten aan beide kanten (auto en logica in app).
Rob Coops @Peetke23 november 2020 19:09
Niet helemaal de meest gebruikte hack de meest gebruikte hack is met een key spammer een garage binnen wandelen en zien welke auto's netjes de deuren open doen omdat (volgens de auto) de eigenaar de opdracht gaf de deuren te openen. Vervolgens loopt men naar de auto en neemt men alles van enige waarde mee uit de auto zonder dat iemand merkt dat er iets niet klopt immers deze meneer/mevrouw deed gewoon de auto deuren open met de sleutel want anders werkt het toch niet?

Ik zie steeds vaker de zelfde verhalen en steeds maar weer meld de politie het zelfde bewaar niets van waarde in de auto het is kinderlijk eenvoudig om de deur open te maken ook zonder sleutel.

Het stelen van de auto is te veel werk het is redelijk lastig om zo'n ding even snel te verhandelen ook omdat veel auto's GPS trackers en andere onzin hebben. De tas, laptop, etc die in de auto ligt is veel makkelijker te verkopen zonder dat je gepakt wordt.
svenk91 @Rob Coops24 november 2020 05:24
Ze hebben van de zomer mijn reserve wiel met krik etc. meegenomen, gewoon slot gemold. Hoedenplank was ook weg :(
Radio mocht ik wel houden :)
Ruffian @Rob Coops23 november 2020 20:19
Niets van waarde in mijn auto liggen, of was het USB kabeltje voor de iPhone voldoende?
Ik denk dat de kick van het lukken ook veel doet. (Hyundai Kona)
huiz @Ruffian23 november 2020 21:18
Ze hebben ooit de ruit van mijn auto ingeslagen voor een pakje sigaretten dat zichtbaar was. Daar deed men zelfs geen moeite voor om netjes te kraken.
HakanX @huiz24 november 2020 06:06
"Waarde" is relatief. Voor een junk is een pakje sigaret en zelfs snoep als die veel drugs heeft gebruikt onweerstaanbaar. Ik laat iig zichtbaar niks van waarde in mijn auto. Behalve mijn zeer aanwezige dashboardcamera die uitstaat maar toch afschrikt :)
Cerberus_tm @huiz24 november 2020 06:15
Daarom liet mijn moeder altijd gewoon de deur van de auto open. Steel maar een paar handschoenen en wat wisselgeld. Maar tenminste geen gebroken ruiten.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 16:00]

MadMan @Cerberus_tm24 november 2020 07:57
Dat deed mijn neef ook. Totdat zijn ruit toch werd ingemept omdat die gasten niet eens kijken of hij open is :'(
Cerberus_tm @MadMan24 november 2020 17:06
Haha dat kan gebeuren inderdaad. Maar toch een veel kleinere kans, want dieven weten ook dat auto's geregeld niet op slot zijn/waren (weet niet of dit tegenwoordig nog zou werken).
ToolkiT @Cerberus_tm24 november 2020 09:45
Een vriend van me deed dat ook in centrum amsterdam..
Tot dat er op een dag een zwerver op de achterbank lag te slapen..
Ze zijn toen tot de overeenkomst gekomen dat dat ok was, mits hij de boel netjes hield en alleen de achterbank gebruikte en van de snoepjes afbleef..
Zo had hij elke nacht privebewaking in zijn auto..
Cerberus_tm @ToolkiT24 november 2020 17:06
Haha mooi, als die zwerver zichzelf een beetje schoon hield, waarom niet.
Flagg @Ruffian24 november 2020 09:45
Haal jij iedere avond al je airbags uit je auto? :P
kodak
@Peetke23 november 2020 20:55
Waarom denk je dat het dus nooit lang onveilig zal blijven als de bestuurder zelf moet zorgen dat die sleutels een update krijgen? Zal de Tesla niet rijden zonder dat de bestuurder de sleutels een update geeft? Of krijgt de bestuurder iedere keer een herinnering dat de sleutels nog geen update hebben? Want ik denk niet dat veel bestuurders uit zichzelf hun sleutels gaan updaten.
Peetke @kodak24 november 2020 11:35
De auto zal je net zo lang vragen de update uit te voeren, tot jij er moe van gaat worden die melding weg te klikken? De rest van de auto-onderdelen zijn natuurlijk wel helemaal remote bij te werken.

Overigens: ze zitten inmiddels aan meerdere generaties sleutels (v1 die in het begin 2012 - 2014 werd uitgeleverd kon nog niet updaten, v2 wel. Ze zullen vast met een v3 komen die dat wel helemaal draadloos kan via bluetooth ofzo). Ze itereren snel, dus dit is een mooie les om nog weer verder te verbeteren.
kodak
@Peetke24 november 2020 14:40
Veilig maken is niet alleen maar iets aannemen maar er ook voor zorgen dat een update effect heeft. Ik lees niet dat er melding of verplichting is om je sleutels bij te werken. Dus in plaats van te denken dat het updaten dan ook wel goed zit vraag ik me liever af of het wel goed genoeg is met deze update om klanten veilig te maken. Dat maakt een groot verschil tussen het is nooit lang onveilig en het hoeft niet lang onveilig te zijn.
provista30 @Peetke23 november 2020 19:01
Juist voor deze reden hebben wij ook pin to drive aan staan
dezejongeman @Peetke23 november 2020 21:07
Dat soort dingen maakt dat tesla mijlen ver voor loopt. Toch kan het op den duur voorkomen dat de hardware bijv een nieuwere encrypty standaard niet ondersteunt doordat een cpu of dergelijke niet snel genoeg is of gelimmiteerd is aan bijv 16 bit. In zo'n geval kntkom je niet aan vervanging van bijv je sleutel.dit kan natuurlijk bij andere merken net zo goed. Je kunt zeggen wat je wil van tesla, maar hun tech opzet is steen goed.
Peetke @dezejongeman24 november 2020 11:51
Ja een keer nieuwe sleutels zou dan op zich ook weer geen ramp zijn, als ze dan maar niet honderden euro's kosten. In principe is Tesla overgestapt naar de Phone App als keyless entry, die is onbeperkt te updaten natuurlijk.

Qua hardware is erg veel modulair, dus kun je in een oude Model S uit 2012 gewoon een nieuwe media-unit laten monteren (a 2500 euro) dan heb je allemaal nieuwe games, snellere hardware. Zelfde met CCS achteraf laten inbouwen (450 euro) of 4G LTE (ongeveer 300 euro).

Een auto uit 2012 is al een stuk minder interessant om te jatten, dus op een gegeven moment zal het ook minder noodzakelijk zijn om daar zaken in te blijven updaten. Zeker als er meer lagen van beveiliging zijn (zoals pin-to-drive). Het moet gewoon moeilijker blijven dan bij de concurrentie, net zoals de sloten op je huis.
bbob
@Peetke24 november 2020 11:27
Werkelijk alle actuatoren van een Tesla zijn in software bij te werken. Het zal dus eigenlijk nooit lang onveilig blijven.
Misschien moet je de tekst wijzigen naar het zal nooit lang onveilig blijven als de bug bij tesla bekend is en er een update komt.

Als een bug niet bekend is en niet gemeld wordt zoals deze kan er dus ook langere tijd misbruik gemaakt worden. In dit geval is het netjes gemeld maar dat hoeft dus niet zo te zijn.
Peetke @bbob24 november 2020 11:38
Niet bekende hacks zijn altijd een risico, maar zullen snel aan het licht komen als er auto's ontvreemd worden / leeggeroofd worden. Er is sowieso Sentry Mode, flinke logs en telemetrie, dus je kunt flink onderzoek doen, naar wat er is gebeurd. Zo worden de meeste sleutel-hack bij andere merken op een gegeven moment ook wel achterhaald. In ieder geval is alles bij Tesla bij te werken en gebruiken ze een goede basis (Ubuntu Linux). En met het bountie programma erg veel ogen die helpen speuren naar foutjes.
theduke1989 @Peetke23 november 2020 19:10
Geef het tijd, dat kan ook worden omzeild binnenkort. Mensen zullen meer en meer proberen te hacken.

Juist nu alles softwarematig wordt niet meer hardware gaat alles gehackt worden.
chemokar @theduke198923 november 2020 20:05
En moet je er dus voor zorgen dat je direct de kwetsbaarheden kan oplossen, gelukkig hoeft een Tesla daarvoor niet terug naar de dealer/garage.
batjes
@theduke198923 november 2020 20:10
Want een hardware oplossing is niet te kraken? Het voordeel van een software oplossing is dat Tesla hun spul van een afstandje kan updaten. Als het mee zit voordat de exploits in het wild uitgebuit worden en hun klanten merken er niet eens iets van.

Sommige auto's kan je met een stukje metaal open krijgen en zo "kraak" je appeltje-eitje de hardwarematige beveiliging van een fysieke sleutel. Dat wordt pas opgelost met een toekomstig model of de fabrikant mag auto's terug roepen, maar voor brakke anti-inbraak beveiliging hebben ze dat volgens mij nog nooit gedaan.

Laat ze er de komende jaren maar keihard op loshacken, dat is het doel ook. De enige methode om software veilig te maken, is door dit proberen uit te buiten.

Alles gemaakt door mensen, is te slopen door mensen. Of dit nu een hardware- of softwarematige oplossing is, maakt in deze helemaal niets uit. Beide kanten moeten door datzelfde trial and error process heen om de veiligheid/security op niveau te krijgen.
batjes
@theduke198923 november 2020 20:33
Zorgen dat je Tesla automatisch verbinding maakt met WiFi als je thuis (of op werk) bent. Dan update je auto gewoon automatisch wanneer een update beschikbaar is.

Ik ging in op het argument dat een hardwarematige oplossing beter zou zijn dan softwarematig. Zie de geschiedenis van autodiefstal om te kijken hoe hardwarematige problemen opgelost werden, door het uitbrengen van een nieuw model dat je dan mag aanschaffen 8)7

Het gaat ook nergens in deze discussie over het starten van een auto, alleen over het kraken van een auto.

Wie praat er nou onzin dan.
ari3 @batjes23 november 2020 21:05
Als je systeem eenmaal gehacked is, kun je updaten wat je wilt en wellicht zegt de auto dat de update succesvol was terwijl in werkelijkheid de gehackte software jou in de waan laat dat je nu een veilige versie hebt.

Het probleem met autos is, net als bij tablets en smartphones, dat het geheugen niet verwijderd kan worden. Het zit vastgesoldeerd en is niet eenvoudig te vervangen met een leeg opslagmedium. Je loopt daarom altijd het risico dat eenmaal gehackt er altijd iets achterblijft of dat het systeem nooit "echt" schoongemaakt wordt.
ToolkiT @ari324 november 2020 09:54
Een total wipe en firmware update fixt dat toch gewoon?
Als je 100% van het geheugen opnieuw overschrijft dan kan er niks achterblijven..
batteries4ever @Peetke24 november 2020 11:31
Ah... een auto die nooit lang onveilig blijft. Mijn Windows crashed ook wel eens, maar zelf overleef ik dat normaal gesproken. Dit soort "smart solutions" met "beta software" in levens-kritische systemen baart me altijd zorgen. Dat geldt al voro de electronica in een "normale" auto, maar nog sterker voor deze smart systemen.

[Reactie gewijzigd door batteries4ever op 22 juli 2024 16:00]

Peetke @batteries4ever24 november 2020 11:41
Klopt helemaal mee eens hoor.

Basic hardware voor stuur, rem, etc. is hardwired, dus zal altijd normaal blijven werken. Soms werkt mij bijvoorbeeld de Spotify App slecht en dan kan ik gewoon een full reset geven tijdens het rijden.
jrswgtr 23 november 2020 22:20
Ik begrijp eigenlijk niet zo goed waarom mensen graag keyless willen. Zo'n grote moeite is het toch niet om op je afstandsbediening te drukken om het slot te openen, de sleutel erin te steken en omdraaien om te starten? En ook nog eens veiliger. Niet alle vooruitgang is ook verbetering.
Mickman @jrswgtr23 november 2020 22:39
Is idd geen grote moeite. Totdat je zelf een keyless entry systeem hebt. Heerlijk als je net een paar boodschappen hebt gehaald en zo de deur open kan trekken zonder te zoeken naar je sleutel. Instappen, knop indrukken en gaan. Je weet pas wat je mist als je het hebt gehad. :)
batteries4ever @Mickman24 november 2020 11:32
Je weet pas wat je mist is iemand ander er met je auto vandoor gaat.... :)
n4m3l355 @jrswgtr24 november 2020 03:07
Op afstand open is ook vaak gekraakt en uiteindelijk ook een risico. Idem voor traditionele auto sleutels die worden nagemaakt. Uiteindelijk is niets bulletproof maar lijkt me het juist mogelijk om voor een wireless verbinding juist veel veiliger te maken.
-seagull- 23 november 2020 20:39
De bug bounty was $ 5.500,00.
Bron: VTM nieuws en HLN.
AuteurAverageNL Nieuwsredacteur @-seagull-23 november 2020 21:26
Ik heb dit (na een tip via DM) toegevoegd aan de tekst, thanks :)
Accretion @-seagull-24 november 2020 08:23
Eigenlijk niet zo heel veel?
Met een groepje onderzoekers 5000€ verdelen?

Bij Pwn2Own 2019 hebben twee hackers een Tesla en 35.000$ prijzengeld gekregen voor het hacken van een Tesla...
azerty @-seagull-23 november 2020 20:51
Wou ook toevoegen, maar je was me iets voor :)

Is te horen in de laatste seconden van de reportage (die ook bij het artikel staat).
RAAF12 23 november 2020 19:02
Mooi dat ze dat gevonden hebben. Je fob of card in een metal sheet stoppen dan heb je dat probleem niet.
Alu folie werkt ook maar dat is gedoe. Koeltassen die winkeldieven gebruiken hebben ook aluminium inside.
jongetje @RAAF1223 november 2020 19:25
Dat werkt alleen als je hem er pas naast je auto uithaalt. Maar dan is het hele voordeel van keyless entry weg. Kun je net zo goed, of misschien nog beter, op een knopje op je afstandbediening drukken...
JUST_me 23 november 2020 19:43
Goed dat Tesla een systeem heeft wat OTA te updaten is. Daar zouden veel fabrikanten wat van kunnen leren.

Mijn auto, een Audi A5 uit 2018 met keyless entry is, met de juiste apparatuur, 'zo' open te maken. Puur omdat de grote auto fabrikanten te lui/gierig zijn de beveiliging van hun producten op orde te hebben. Je mag voor alles dik betalen bij een zogenaamd 'premium' merk, maar sommige zaken mogen wel wat meer premium.

Ik heb mijn sleutels dan maar in een metalen bakje liggen als ik thuis ben. En een ander alarm met startonderbreker laten installeren omdat het Audi alarm OOK uitgeschakeld wordt met de keyless entry hack. Om te janken gewoon. En anders is hij wel via de ODB stekker te omzeilen.

Tesla is een goed voorbeeld voor de luie, gevestigde orde van fabrikanten.
Ronald_S @JUST_me23 november 2020 20:46
Mijn auto, een Audi A5 uit 2018 met keyless entry is, met de juiste apparatuur, 'zo' open te maken. Puur omdat de grote auto fabrikanten te lui/gierig zijn de beveiliging van hun producten op orde te hebben.
Zeer cynisch beweer ik dat dat tot hun bussinessmodel hoort.
Dieven kopen geen nieuwe wagens, daar kunnen ze weinig aan verdienen, maar de symbiose met dieven legt hun geen windeieren want jij koopt wel een nieuwe wagen.

Zo weigerde de VAG groep gedurende tientallen jaren (1980-1995) hun sloten te veranderen waarvan ze wisten dat die spotgemakkelijk te kraken waren, pinnetje tussen handgreep en carrosserie, beschermt door een zacht plastic bezel, je hoefde het zelfs niet te vernietigen.
JUST_me @Ronald_S23 november 2020 20:53
Ben ik wel met je eens. Maar ik kan me ook zomaar voorstellen dat als je zoveel voorzorgsmaatregelen moet nemen omdat de VAG groep zijn verantwoordelijk niet neemt, je wel twee keer nadenkt als een concurrerend merk zijn zaakjes wel op orde heeft.

VAG, Mercedes, BMW..... Allemaal een pot nat. Maar nu toont Tesla aan dat een merk het wél kan, het zou zomaar een optie kunnen zijn voor een potentiële klant van de Duitse drie.

Auto fabrikanten zijn lui. Blij dat ze wakker gemaakt zijn/worden. Door Tesla welteverstaan.

[Reactie gewijzigd door JUST_me op 22 juli 2024 16:00]

sympa @JUST_me23 november 2020 23:19
Als de klanten hier daadwerkelijk om weglopen.
Wat zou helpen is als de fabrikanten gedwongen worden tot herstel. "Dit product is niet conform, dus repareren of terugnemen."
JUST_me @sympa24 november 2020 11:09
Als je auto een keer gejat is met een simpele truck als deze, dan kan ik me zomaar voorstellen dat je een auto van een merk koopt die dit wel serieus neemt. Ik vind het namelijk behoorlijk irritant dat ik nadat ik best wat geld voor een auto heb uitgegeven, ook nog eens moet investeren om de beveiliging op orde te krijgen. Daarnaast werkt een after market alarm minder lekker dan een geïntegreerd systeem
CaDje 23 november 2020 19:09
Telsa kan het waarschijnlijk met een update weer wat veiliger maken, veel oudere auto's, zoals mijn golf worden geleverd met een beveiligingssysteem zonder ooit een update daarop te geven.

Ik rij zelf geen Tesla, maar een golf uit 2014 met keyless entry en starten. Gezien hoe makkelijk sleutels voor dit model te klonen zijn, en hoe makkelijk een nieuwe sleutel in geleerd kan worden heb ik ervoor gekozen om een bearlock te installeren. Ouderwets een slot op de versnelling pook. Uiteindelijk ook te kraken, maar ik heb zelf het idee dat tegenwoordig de nadruk meer op software hacks ligt, en dit makkelijker te kopen / downloaden is. Mijn auto is dus helaas wat minder keyless go geworden daardoor.
Gomez12 @CaDje23 november 2020 19:32
Telsa kan het waarschijnlijk met een update weer wat veiliger maken, veel oudere auto's, zoals mijn golf worden geleverd met een beveiligingssysteem zonder ooit een update daarop te geven.
Tja, aan de andere kant is een update ook gewoon een mogelijkheid om te hacken...

Waardoor het veel leuker wordt, hack je namelijk de update dan hack je elke auto (die die update krijgt)
JAHRASTAFARI @CaDje23 november 2020 20:06
Ja, gaat een beetje zijn doel voorbij, keyless entry systeem en dan met een sleutel een metalen haak van je pook afhalen.
svenk91 @JAHRASTAFARI24 november 2020 05:30
Tsja, soms komt een auto nu eenmaal met features die je niet wilt.
John Duh 23 november 2020 19:26
Misschien is het te simpel gedacht hoor, maar heeft dit iets te maken met de kwetsbaarheden in bijvoorbeeld keyless entry systemen in auto's?
Bergen @John Duh23 november 2020 19:38
Het hele artikel gaat toch over de kwetsbaarheid in het keyless entry systeem van de Tesla? Of bedoel je iets anders dan wat je vraagt?
John Duh @Bergen23 november 2020 19:52
Nee, meer algemeen, niet enkel voor Tesla. Veiligheidshalve heb ik deze zomer om die reden nog een auto aangeschaft met een conventionele centrale deurvergrendeling.

Edit: ik zie dat JUST_me mijn zorgen deelt.

[Reactie gewijzigd door John Duh op 22 juli 2024 16:00]

nieuwemens 24 november 2020 06:57
Mijn deurvergrendelibg uit 1986 is nog steeds niet gehacked
cricque @nieuwemens24 november 2020 08:07
Hoeft ook niet, een goeie koevoet kan veel doen. Mijn eerste wagen (peugeot 206) heb ik ooit de deur gewoon geforceerd gehad met een koevoet ofzo, om de radio te stelen ...

In elk geval keyless entry is gemakkelijk in gebruik, maar ik vraag me wel af waar ga je die tesla verkopen ? Want bij mijn weten is dat op naam. Dus naar een garage zal je niet kunnen gaan als er onderhoud/herstelling nodig is. Dus buiten een crimineel feit zal je er niet veel mee kunnen doen denk ik. Natuurlijk is dit maar en gok, omdat ik totaal niet weet hoe die wereld in elkaar zit.
nieuwemens @cricque25 november 2020 11:29
Componenten gaat t ze om. Maar een tesla laten ze links liggen. Te heet materiaal
DJTony 24 november 2020 08:42
Een slot is vaak niets meer dan een sociaal contract dat zegt: "Hier blijf je af."
Mijn punt: als ze binnen willen, raken ze wel binnen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq