Belgische onderzoekers kraken deurontgrendeling van Tesla Model X

Onderzoekers van de KU Leuven hebben kwetsbaarheden in de deurontgrendeling van de Tesla Model X ontdekt. Hiermee is het mogelijk om controle over de draadloze sleutels van een Model X over te nemen. Tesla heeft de kwetsbaarheden inmiddels verholpen.

Onderzoekers van Cosic, een onderzoeksgroep van imec aan de Universiteit van Leuven, laten weten dat ze de kwetsbaarheden op 17 augustus 2020 ontdekten. De kwetsbaarheden stelden de onderzoekers in staat om een Tesla Model X te ontgrendelen en weg te rijden. Hiervoor werden onder andere een aangepaste key fob en een Electronic Control Unit gebruikt, die de onderzoekers kochten op eBay.

Met deze ECU konden de onderzoekers naar eigen zeggen een Model X-key fob forceren om zichzelf als aansluitbaar bluetoothapparaat te weergeven. Hierdoor konden deze draadloze sleutels op afstand geüpdatet worden. "Doordat dit updatemechanisme niet goed was beveiligd, konden we een key fob op afstand compromitteren en hiervan de volledige controle overnemen", zo schrijven de onderzoekers.

Cosic ontwikkelde ook een proof-of-concept-aanval. De onderzoekers melden dat ze een Tesla Model X zouden kunnen stelen door eerst de key fob van het slachtoffer binnen vijf meter te benaderen met een ECU, waardoor deze wordt geactiveerd. Daarna kan men via bluetooth eigen software naar deze sleutel sturen om er volledige controle over te krijgen, zo schrijven de onderzoekers. "Dit proces duurt anderhalve minuut, maar kan gemakkelijk worden uitgevoerd op een afstand van meer dan 30 meter."

Nadat dit is gebeurd, kunnen de onderzoekers 'geldige commando's' ontvangen waarmee de Model X in kwestie ontgrendeld kan worden. Vervolgens konden de onderzoekers een eigen key fob toevoegen aan de Model X en wegrijden.

Voor de proof-of-concept werden, naast de ECU en key fob, ook een Raspberry Pi, een CAN-shield en een lithium-ion-polymeer-accu gebruikt. Alle onderdelen kostten bij elkaar ongeveer 195 dollar, zo meldt Cosic. Tesla heeft de kwetsbaarheden verholpen in update 2020.48, die momenteel wordt uitgerold voor de Model X. Tesla heeft de onderzoekers beloond met een bug bounty van 5500 dollar, blijkt uit een video van HLN. Cosic kloonde eerder al de sleutels van een Tesla Model S.

Door Daan van Monsjou

Redacteur

23-11-2020 • 18:51

83 Linkedin

Submitter: ilPazzo

Reacties (83)

Wijzig sortering
Naast de OTA update, moeten ook de sleutels mogelijk nieuwe firmware krijgen. Bij de Model S leg je die op je middenconsole om te updaten. Werkelijk alle actuatoren van een Tesla zijn in software bij te werken. Het zal dus eigenlijk nooit lang onveilig blijven.

Daarnaast heb ik bijvoorbeeld pin-to-drive aan staan en kunnen ze dus nooit zomaar met een gekloonde key (meest gebruikte hack bij allerlei automerken) echt iets doen.
Het zal dus eigenlijk nooit lang onveilig blijven.
Tot het moment komt dat je geen updates meer krijgt... Want in hoeverre krijgen Tesla's van 10, 20 of straks 30 jaar oud nog een update? En welke Tesla's komen in aanmerking: de Tesla's die dealeronderhouden zijn of de Tesla's waar zelf ook aan gesleuteld is?

(gewoon open vragen dit, geen kritiek)
Gelukkig wordt de kans dat je auto van 10 of 20 jaar oud wordt gestolen in NL en België erg laag.

Deze ‘jonge’ auto’s zijn in trek omdat ze zo veel geld opleveren. Ik ga er zomaar vanuit dat deze ‘waardeloos’ zijn na 10-20 jaar oud.
Autodiefstal is sowieso een (langzaam) uitstervend fenomeen. Cijfers voor België:

2000: 40.801
2017: 8.584
2019: 6.789

bron

[Reactie gewijzigd door DonCortizone op 24 november 2020 08:16]

Als ik de cijfers kijk lijkt je opmerking ook geldig als je er autoonderdelen en auto inbraken in meeneemt.
Bijv. het stelen van navi, airbagunit of katalysator etc.
Daar zijn af en toe nog 'inbraakgolven' van in een wijk/dorp.
Terechte opmerking, die is ook gedaald, maar minder sterk:

Diefstal uit of aan voertuig (zelfde bron)
2000: 96.581
2019: 45.084
Gelukkig wordt de kans dat je auto van 10 of 20 jaar oud wordt gestolen in NL en België erg laag.

Deze ‘jonge’ auto’s zijn in trek omdat ze zo veel geld opleveren. Ik ga er zomaar vanuit dat deze ‘waardeloos’ zijn na 10-20 jaar oud.
In 10 tot 20 jaar is vervoer een enorm goedkope commodity geworden. Dan rijden alle nieuwere auto's volledig autonoom en laat je je rondrijden met auto's van iemand anders zonder chauffeur voor bijna de kostprijs aan stroom per kilometer. Altijd en overal een autonome elektrische auto zonder chauffeur oproepen om je rond te laten rijden.

Tegen die tijd is het oninteressant om zelf een auto te hebben verwacht ik en dus ook oninteressant om er een te stelen.

[Reactie gewijzigd door GeoBeo op 24 november 2020 10:09]

In 10 tot 20 jaar is vervoer een enorm goedkope commodity geworden. Dan rijden alle nieuwere auto's volledig autonoom en laat je je rondrijden met auto's van iemand anders zonder chauffeur voor bijna de kostprijs aan stroom per kilometer. Altijd en overal een autonome elektrische auto zonder chauffeur oproepen om je rond te laten rijden.

Tegen die tijd is het oninteressant om zelf een auto te hebben verwacht ik en dus ook oninteressant om er een te stelen.
Dat lijkt me toch een beetje een scheve redenering hoor. De trein is ook een commodity. Een trein zelf wordt inderdaad niet vaak gestolen maar dat is eerder omdat het nogal onpraktisch is. Wat wel vaak wordt gestolen zijn de kostbare koperen stroomkabels...

Laat nu net in elektrische wagens veel kostbare metalen zitten én die dingen zijn makkelijker te stelen dan pakweg een trein. Je zou zelfs veilig van in je zetel zo een heleboel kostbare grondstoffen kunnen stelen. Dat kun je van het stelen van koperen stroomkabels niet zeggen.
joyriders kunnen zelfs over 20 jaar nog veel plezier hebben om deze teslas in ludicrous mode in de prak te rijden.

Asociaal gedrag is van alle tijden .
Diefstal? Huh? Daar heb ik het niet over gehad.
Maar ja, dat is voor elke wagen van toepasing natuurlijk. En ik hoop dat we snel wat meer duidelijkheid krijgen wanneer wagens altijd verbonden zijn met het internet zoals een Tesla. Want dan worden beveiligingsupdates ineens een heel stuk belangrijker.
Relay attack is wel nog altijd mogelijk in tegenstelling tot sommige concurrenten. (bv. Jaguar)
Op de Model 3/Y is een relay attack op de sleutel niet mogelijk. De model 3 sleutel werkt sowieso maar op een paar cm afstand.

Wtf is dit nou weer voor modding... Hoezo -1

[Reactie gewijzigd door hiostu op 23 november 2020 21:07]

Hoe dan? Afaik zit er geen inherent onfeilbare afstandsbepaling in. Met narrowband haal je dat fysisch niet (NFC, wifi, BT,...)
https://teamtalk.jaguarla...-to-keyless-entry-attacks
De model3/y sleutel moet je tegen de b-stijl aanhouden om de deuren te openen. Die kun je niet indrukken om de deur te openen. Dat is alleen een pas met NFC die alleen werkt op hele korte afstand. 2 cm er vanaf en de deuren gaan al niet open.
Met die sleutel gaat die op 2cm open, dat wil niet zeggen dat je de sleutel niet kan detecteren op veel grotere afstand!
Dat wil niet zeggen dat je met relay attack hardware (antenne's, etc.) het signaal niet kan verlengen.
Nee het is een fysieke beperking, het signaal van de chip is veel te zwak daarvoor. Andere sleutels communiceren met een veel sterker signaal dan de Tesla sleutel van de Model 3. Het is een passieve chip en die krijg je niet actief op een grotere afstand.
"signaal is te zwak", nou dat is maar relatief ten opzichte van de antenne, LNA, receiver en eventuele post processing. Dat argument gaat ook gewoon op voor de traditionele (en dus vatbaar voor relay attack) keyless entry systemen.

Genoeg apparatuur om van je B stijl veel sterker signaal te maken om wel over langere afstand met je sleutel te communiceren.
Het signaal van de B stijl doet niks met de chip. Je moet de chip met stroom (inductie) activeren. Zonder die stroom stuurt de kaart geen signaal terug. De model 3 sleutel werkt niet zoals andere keyless autosleutels. Er naar toe lopen is onvoldoende om de deur te openen. Je zult dus een mega grote inductie spoel moeten hebben om deze op afstand te activeren. Keyless Entry doe je met de model 3D met je bluetooth signaal op je telefoon en dat werkt weer op een hele andere manier.
Je moet dicht bij de sleutel zijn om deze te activeren. De sleutel hoeft niet dichtbij de auto te zijn.
Waar de andere reacties volgens mij op doelen is dat iemand een ontvanger tegen je broekzak kan houden terwijl ze achter je in de rij staan voor koffie en vervolgens het signaal versterken naar een tweede device bij de auto.
Zo is geen mega spoel nodig om van ver je sleutel te activeren. De afstand wordt overbrugt door een alternatief signaal tussen twee devices die vanaf korte afstand met je sleutel en auto communiceren.
Gezien de werking van NFC zie ikzelf even niet hoe je dit op bijvoorbeeld 10 meter afstand zou kunnen bewerkstelligen. De communicatie verloopt namelijk doordat de lezer in de deurstijl het variëren in opgenomen vermogen van de chip in de sleutel meet wat een heel ander principe is dan standaard communicatie over radiosignalen. Dus al zou je het vermogen van de deurstijl versterken hoe zou die ooit het opgenomen vermogen kunnen meten van een sleutel die 10 meter verderop is (los daarvan luistert het ook zeer nauw welk vermogen je de sleutel aanbied want die range is zeer klein.
1 Device dat dicht bij de sleutel ligt doet alsnog het de auto is en meet het opgenomen vermogen, zend deze info naar een tweede device via radio en die vertaalt het weer naar een fake opgenomen vermogen signaal voor de auto. Geen idee hoe dat technisch precies kan werken, maar daar heb je dit soort studies voor ;)
Ja, precies. Ik vraag me af hoe je een sleutel zou kunnen ontwerpen waarbij je echt volledig zeker kunt zijn dat hij alleen op geringe afstand van de auto werkt (maar wel op afstand, dus geen fysieke sleutel).
Hmm dank voor de link, maar de samenvatting maakt niet echt duidelijk hoe het moet werken.

Het enige wat ik zelf zou kunnen bedenken is als de auto een extreem snelle reactie van de sleutel verwacht, zo snel dat deze alleen te bereiken is door straling die met de lichtsnelheid op korte afstand beweegt. Dan moet je extreem nauwkeurig kunnen meten, en mogen er geen variaties zijn in de verwerkingssnelheid van de software in de sleutel. Ik vraag me af of dat mogelijk is.
Hoe zal het dan zitten met de telefoon als sleutel / automatische ontgrendeler? Die kun je (Voor de 3) ook gebruiken. Die werkt op basis bluetooth.
Bluetooth signaal aftappen en versterken is weer een stukje lastiger, tevens kun je daar meer intelligentie in bouwen en ook achteraf updaten aan beide kanten (auto en logica in app).
Niet helemaal de meest gebruikte hack de meest gebruikte hack is met een key spammer een garage binnen wandelen en zien welke auto's netjes de deuren open doen omdat (volgens de auto) de eigenaar de opdracht gaf de deuren te openen. Vervolgens loopt men naar de auto en neemt men alles van enige waarde mee uit de auto zonder dat iemand merkt dat er iets niet klopt immers deze meneer/mevrouw deed gewoon de auto deuren open met de sleutel want anders werkt het toch niet?

Ik zie steeds vaker de zelfde verhalen en steeds maar weer meld de politie het zelfde bewaar niets van waarde in de auto het is kinderlijk eenvoudig om de deur open te maken ook zonder sleutel.

Het stelen van de auto is te veel werk het is redelijk lastig om zo'n ding even snel te verhandelen ook omdat veel auto's GPS trackers en andere onzin hebben. De tas, laptop, etc die in de auto ligt is veel makkelijker te verkopen zonder dat je gepakt wordt.
Ze hebben van de zomer mijn reserve wiel met krik etc. meegenomen, gewoon slot gemold. Hoedenplank was ook weg :(
Radio mocht ik wel houden :)
Niets van waarde in mijn auto liggen, of was het USB kabeltje voor de iPhone voldoende?
Ik denk dat de kick van het lukken ook veel doet. (Hyundai Kona)
Ze hebben ooit de ruit van mijn auto ingeslagen voor een pakje sigaretten dat zichtbaar was. Daar deed men zelfs geen moeite voor om netjes te kraken.
"Waarde" is relatief. Voor een junk is een pakje sigaret en zelfs snoep als die veel drugs heeft gebruikt onweerstaanbaar. Ik laat iig zichtbaar niks van waarde in mijn auto. Behalve mijn zeer aanwezige dashboardcamera die uitstaat maar toch afschrikt :)
Daarom liet mijn moeder altijd gewoon de deur van de auto open. Steel maar een paar handschoenen en wat wisselgeld. Maar tenminste geen gebroken ruiten.

[Reactie gewijzigd door Cerberus_tm op 24 november 2020 06:15]

Dat deed mijn neef ook. Totdat zijn ruit toch werd ingemept omdat die gasten niet eens kijken of hij open is :'(
Haha dat kan gebeuren inderdaad. Maar toch een veel kleinere kans, want dieven weten ook dat auto's geregeld niet op slot zijn/waren (weet niet of dit tegenwoordig nog zou werken).
Een vriend van me deed dat ook in centrum amsterdam..
Tot dat er op een dag een zwerver op de achterbank lag te slapen..
Ze zijn toen tot de overeenkomst gekomen dat dat ok was, mits hij de boel netjes hield en alleen de achterbank gebruikte en van de snoepjes afbleef..
Zo had hij elke nacht privebewaking in zijn auto..
Haha mooi, als die zwerver zichzelf een beetje schoon hield, waarom niet.
Haal jij iedere avond al je airbags uit je auto? :P
Waarom denk je dat het dus nooit lang onveilig zal blijven als de bestuurder zelf moet zorgen dat die sleutels een update krijgen? Zal de Tesla niet rijden zonder dat de bestuurder de sleutels een update geeft? Of krijgt de bestuurder iedere keer een herinnering dat de sleutels nog geen update hebben? Want ik denk niet dat veel bestuurders uit zichzelf hun sleutels gaan updaten.
De auto zal je net zo lang vragen de update uit te voeren, tot jij er moe van gaat worden die melding weg te klikken? De rest van de auto-onderdelen zijn natuurlijk wel helemaal remote bij te werken.

Overigens: ze zitten inmiddels aan meerdere generaties sleutels (v1 die in het begin 2012 - 2014 werd uitgeleverd kon nog niet updaten, v2 wel. Ze zullen vast met een v3 komen die dat wel helemaal draadloos kan via bluetooth ofzo). Ze itereren snel, dus dit is een mooie les om nog weer verder te verbeteren.
Veilig maken is niet alleen maar iets aannemen maar er ook voor zorgen dat een update effect heeft. Ik lees niet dat er melding of verplichting is om je sleutels bij te werken. Dus in plaats van te denken dat het updaten dan ook wel goed zit vraag ik me liever af of het wel goed genoeg is met deze update om klanten veilig te maken. Dat maakt een groot verschil tussen het is nooit lang onveilig en het hoeft niet lang onveilig te zijn.
Juist voor deze reden hebben wij ook pin to drive aan staan
Dat soort dingen maakt dat tesla mijlen ver voor loopt. Toch kan het op den duur voorkomen dat de hardware bijv een nieuwere encrypty standaard niet ondersteunt doordat een cpu of dergelijke niet snel genoeg is of gelimmiteerd is aan bijv 16 bit. In zo'n geval kntkom je niet aan vervanging van bijv je sleutel.dit kan natuurlijk bij andere merken net zo goed. Je kunt zeggen wat je wil van tesla, maar hun tech opzet is steen goed.
Ja een keer nieuwe sleutels zou dan op zich ook weer geen ramp zijn, als ze dan maar niet honderden euro's kosten. In principe is Tesla overgestapt naar de Phone App als keyless entry, die is onbeperkt te updaten natuurlijk.

Qua hardware is erg veel modulair, dus kun je in een oude Model S uit 2012 gewoon een nieuwe media-unit laten monteren (a 2500 euro) dan heb je allemaal nieuwe games, snellere hardware. Zelfde met CCS achteraf laten inbouwen (450 euro) of 4G LTE (ongeveer 300 euro).

Een auto uit 2012 is al een stuk minder interessant om te jatten, dus op een gegeven moment zal het ook minder noodzakelijk zijn om daar zaken in te blijven updaten. Zeker als er meer lagen van beveiliging zijn (zoals pin-to-drive). Het moet gewoon moeilijker blijven dan bij de concurrentie, net zoals de sloten op je huis.
Werkelijk alle actuatoren van een Tesla zijn in software bij te werken. Het zal dus eigenlijk nooit lang onveilig blijven.
Misschien moet je de tekst wijzigen naar het zal nooit lang onveilig blijven als de bug bij tesla bekend is en er een update komt.

Als een bug niet bekend is en niet gemeld wordt zoals deze kan er dus ook langere tijd misbruik gemaakt worden. In dit geval is het netjes gemeld maar dat hoeft dus niet zo te zijn.
Niet bekende hacks zijn altijd een risico, maar zullen snel aan het licht komen als er auto's ontvreemd worden / leeggeroofd worden. Er is sowieso Sentry Mode, flinke logs en telemetrie, dus je kunt flink onderzoek doen, naar wat er is gebeurd. Zo worden de meeste sleutel-hack bij andere merken op een gegeven moment ook wel achterhaald. In ieder geval is alles bij Tesla bij te werken en gebruiken ze een goede basis (Ubuntu Linux). En met het bountie programma erg veel ogen die helpen speuren naar foutjes.
Geef het tijd, dat kan ook worden omzeild binnenkort. Mensen zullen meer en meer proberen te hacken.

Juist nu alles softwarematig wordt niet meer hardware gaat alles gehackt worden.
En moet je er dus voor zorgen dat je direct de kwetsbaarheden kan oplossen, gelukkig hoeft een Tesla daarvoor niet terug naar de dealer/garage.
Want een hardware oplossing is niet te kraken? Het voordeel van een software oplossing is dat Tesla hun spul van een afstandje kan updaten. Als het mee zit voordat de exploits in het wild uitgebuit worden en hun klanten merken er niet eens iets van.

Sommige auto's kan je met een stukje metaal open krijgen en zo "kraak" je appeltje-eitje de hardwarematige beveiliging van een fysieke sleutel. Dat wordt pas opgelost met een toekomstig model of de fabrikant mag auto's terug roepen, maar voor brakke anti-inbraak beveiliging hebben ze dat volgens mij nog nooit gedaan.

Laat ze er de komende jaren maar keihard op loshacken, dat is het doel ook. De enige methode om software veilig te maken, is door dit proberen uit te buiten.

Alles gemaakt door mensen, is te slopen door mensen. Of dit nu een hardware- of softwarematige oplossing is, maakt in deze helemaal niets uit. Beide kanten moeten door datzelfde trial and error process heen om de veiligheid/security op niveau te krijgen.
Zorgen dat je Tesla automatisch verbinding maakt met WiFi als je thuis (of op werk) bent. Dan update je auto gewoon automatisch wanneer een update beschikbaar is.

Ik ging in op het argument dat een hardwarematige oplossing beter zou zijn dan softwarematig. Zie de geschiedenis van autodiefstal om te kijken hoe hardwarematige problemen opgelost werden, door het uitbrengen van een nieuw model dat je dan mag aanschaffen 8)7

Het gaat ook nergens in deze discussie over het starten van een auto, alleen over het kraken van een auto.

Wie praat er nou onzin dan.
Als je systeem eenmaal gehacked is, kun je updaten wat je wilt en wellicht zegt de auto dat de update succesvol was terwijl in werkelijkheid de gehackte software jou in de waan laat dat je nu een veilige versie hebt.

Het probleem met autos is, net als bij tablets en smartphones, dat het geheugen niet verwijderd kan worden. Het zit vastgesoldeerd en is niet eenvoudig te vervangen met een leeg opslagmedium. Je loopt daarom altijd het risico dat eenmaal gehackt er altijd iets achterblijft of dat het systeem nooit "echt" schoongemaakt wordt.
Een total wipe en firmware update fixt dat toch gewoon?
Als je 100% van het geheugen opnieuw overschrijft dan kan er niks achterblijven..
Ah... een auto die nooit lang onveilig blijft. Mijn Windows crashed ook wel eens, maar zelf overleef ik dat normaal gesproken. Dit soort "smart solutions" met "beta software" in levens-kritische systemen baart me altijd zorgen. Dat geldt al voro de electronica in een "normale" auto, maar nog sterker voor deze smart systemen.

[Reactie gewijzigd door batteries4ever op 24 november 2020 11:52]

Klopt helemaal mee eens hoor.

Basic hardware voor stuur, rem, etc. is hardwired, dus zal altijd normaal blijven werken. Soms werkt mij bijvoorbeeld de Spotify App slecht en dan kan ik gewoon een full reset geven tijdens het rijden.
Ik begrijp eigenlijk niet zo goed waarom mensen graag keyless willen. Zo'n grote moeite is het toch niet om op je afstandsbediening te drukken om het slot te openen, de sleutel erin te steken en omdraaien om te starten? En ook nog eens veiliger. Niet alle vooruitgang is ook verbetering.
Is idd geen grote moeite. Totdat je zelf een keyless entry systeem hebt. Heerlijk als je net een paar boodschappen hebt gehaald en zo de deur open kan trekken zonder te zoeken naar je sleutel. Instappen, knop indrukken en gaan. Je weet pas wat je mist als je het hebt gehad. :)
Je weet pas wat je mist is iemand ander er met je auto vandoor gaat.... :)
Op afstand open is ook vaak gekraakt en uiteindelijk ook een risico. Idem voor traditionele auto sleutels die worden nagemaakt. Uiteindelijk is niets bulletproof maar lijkt me het juist mogelijk om voor een wireless verbinding juist veel veiliger te maken.
De bug bounty was $ 5.500,00.
Bron: VTM nieuws en HLN.
Ik heb dit (na een tip via DM) toegevoegd aan de tekst, thanks :)
Eigenlijk niet zo heel veel?
Met een groepje onderzoekers 5000€ verdelen?

Bij Pwn2Own 2019 hebben twee hackers een Tesla en 35.000$ prijzengeld gekregen voor het hacken van een Tesla...
Wou ook toevoegen, maar je was me iets voor :)

Is te horen in de laatste seconden van de reportage (die ook bij het artikel staat).
Mooi dat ze dat gevonden hebben. Je fob of card in een metal sheet stoppen dan heb je dat probleem niet.
Alu folie werkt ook maar dat is gedoe. Koeltassen die winkeldieven gebruiken hebben ook aluminium inside.
Dat werkt alleen als je hem er pas naast je auto uithaalt. Maar dan is het hele voordeel van keyless entry weg. Kun je net zo goed, of misschien nog beter, op een knopje op je afstandbediening drukken...
Goed dat Tesla een systeem heeft wat OTA te updaten is. Daar zouden veel fabrikanten wat van kunnen leren.

Mijn auto, een Audi A5 uit 2018 met keyless entry is, met de juiste apparatuur, 'zo' open te maken. Puur omdat de grote auto fabrikanten te lui/gierig zijn de beveiliging van hun producten op orde te hebben. Je mag voor alles dik betalen bij een zogenaamd 'premium' merk, maar sommige zaken mogen wel wat meer premium.

Ik heb mijn sleutels dan maar in een metalen bakje liggen als ik thuis ben. En een ander alarm met startonderbreker laten installeren omdat het Audi alarm OOK uitgeschakeld wordt met de keyless entry hack. Om te janken gewoon. En anders is hij wel via de ODB stekker te omzeilen.

Tesla is een goed voorbeeld voor de luie, gevestigde orde van fabrikanten.
Mijn auto, een Audi A5 uit 2018 met keyless entry is, met de juiste apparatuur, 'zo' open te maken. Puur omdat de grote auto fabrikanten te lui/gierig zijn de beveiliging van hun producten op orde te hebben.
Zeer cynisch beweer ik dat dat tot hun bussinessmodel hoort.
Dieven kopen geen nieuwe wagens, daar kunnen ze weinig aan verdienen, maar de symbiose met dieven legt hun geen windeieren want jij koopt wel een nieuwe wagen.

Zo weigerde de VAG groep gedurende tientallen jaren (1980-1995) hun sloten te veranderen waarvan ze wisten dat die spotgemakkelijk te kraken waren, pinnetje tussen handgreep en carrosserie, beschermt door een zacht plastic bezel, je hoefde het zelfs niet te vernietigen.
Ben ik wel met je eens. Maar ik kan me ook zomaar voorstellen dat als je zoveel voorzorgsmaatregelen moet nemen omdat de VAG groep zijn verantwoordelijk niet neemt, je wel twee keer nadenkt als een concurrerend merk zijn zaakjes wel op orde heeft.

VAG, Mercedes, BMW..... Allemaal een pot nat. Maar nu toont Tesla aan dat een merk het wél kan, het zou zomaar een optie kunnen zijn voor een potentiële klant van de Duitse drie.

Auto fabrikanten zijn lui. Blij dat ze wakker gemaakt zijn/worden. Door Tesla welteverstaan.

[Reactie gewijzigd door JUST_me op 23 november 2020 20:54]

Als de klanten hier daadwerkelijk om weglopen.
Wat zou helpen is als de fabrikanten gedwongen worden tot herstel. "Dit product is niet conform, dus repareren of terugnemen."
Als je auto een keer gejat is met een simpele truck als deze, dan kan ik me zomaar voorstellen dat je een auto van een merk koopt die dit wel serieus neemt. Ik vind het namelijk behoorlijk irritant dat ik nadat ik best wat geld voor een auto heb uitgegeven, ook nog eens moet investeren om de beveiliging op orde te krijgen. Daarnaast werkt een after market alarm minder lekker dan een geïntegreerd systeem
Telsa kan het waarschijnlijk met een update weer wat veiliger maken, veel oudere auto's, zoals mijn golf worden geleverd met een beveiligingssysteem zonder ooit een update daarop te geven.

Ik rij zelf geen Tesla, maar een golf uit 2014 met keyless entry en starten. Gezien hoe makkelijk sleutels voor dit model te klonen zijn, en hoe makkelijk een nieuwe sleutel in geleerd kan worden heb ik ervoor gekozen om een bearlock te installeren. Ouderwets een slot op de versnelling pook. Uiteindelijk ook te kraken, maar ik heb zelf het idee dat tegenwoordig de nadruk meer op software hacks ligt, en dit makkelijker te kopen / downloaden is. Mijn auto is dus helaas wat minder keyless go geworden daardoor.
Telsa kan het waarschijnlijk met een update weer wat veiliger maken, veel oudere auto's, zoals mijn golf worden geleverd met een beveiligingssysteem zonder ooit een update daarop te geven.
Tja, aan de andere kant is een update ook gewoon een mogelijkheid om te hacken...

Waardoor het veel leuker wordt, hack je namelijk de update dan hack je elke auto (die die update krijgt)
Ja, gaat een beetje zijn doel voorbij, keyless entry systeem en dan met een sleutel een metalen haak van je pook afhalen.
Tsja, soms komt een auto nu eenmaal met features die je niet wilt.
Misschien is het te simpel gedacht hoor, maar heeft dit iets te maken met de kwetsbaarheden in bijvoorbeeld keyless entry systemen in auto's?
Het hele artikel gaat toch over de kwetsbaarheid in het keyless entry systeem van de Tesla? Of bedoel je iets anders dan wat je vraagt?
Nee, meer algemeen, niet enkel voor Tesla. Veiligheidshalve heb ik deze zomer om die reden nog een auto aangeschaft met een conventionele centrale deurvergrendeling.

Edit: ik zie dat JUST_me mijn zorgen deelt.

[Reactie gewijzigd door John Duh op 23 november 2020 19:54]

Mijn deurvergrendelibg uit 1986 is nog steeds niet gehacked
Hoeft ook niet, een goeie koevoet kan veel doen. Mijn eerste wagen (peugeot 206) heb ik ooit de deur gewoon geforceerd gehad met een koevoet ofzo, om de radio te stelen ...

In elk geval keyless entry is gemakkelijk in gebruik, maar ik vraag me wel af waar ga je die tesla verkopen ? Want bij mijn weten is dat op naam. Dus naar een garage zal je niet kunnen gaan als er onderhoud/herstelling nodig is. Dus buiten een crimineel feit zal je er niet veel mee kunnen doen denk ik. Natuurlijk is dit maar en gok, omdat ik totaal niet weet hoe die wereld in elkaar zit.
Componenten gaat t ze om. Maar een tesla laten ze links liggen. Te heet materiaal
Een slot is vaak niets meer dan een sociaal contract dat zegt: "Hier blijf je af."
Mijn punt: als ze binnen willen, raken ze wel binnen.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee