Ook sleutel Tesla Model X slecht beveiligd

Economie 23/11/2020 14:51:27

Onderzoekers van COSIC* hebben ernstige beveiligingsproblemen ontdekt in de draadloze autosleutel van de Tesla Model X. Eerder hackten ze al de sleutel van de Tesla Model S.

Lees hieronder verder   
Verwant

Gimv verkoopt telecomspecialist OTN Systems

RoboRana bundelt krachten met AI-speler Humain

Spin van elektronen in quantumdots bruikbaar als bit voor quantumcomputer?

Hugo Thienpont wint SPIE Gold Medal Award

Volledige controle en beheer van auto­matiserings­systemen wereldwijd

Rittal lanceert nieuwe vrijstaande systeembehuizing VX SE

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Handhaving van octrooirechten

Het Ingenieurshuis - Antwerpen

van 26/01/2021 tot 14/12/2021

New dimensions of adaptive manufacturing

B&R online event

woensdag 27 januari 2021

Alternatief fossiele brandstof voor stoomproductie

Webinar

vrijdag 29 januari 2021

Postgraduaat Vastgoedkunde

Leuven of Kortrijk

van 4/02/2021 tot 10/12/2021

Toekomst federaal energiebeleid

Webinar

woensdag 10 februari 2021

'Digital Twin' versterkt maakindustrie?

Online event

vrijdag 12 februari 2021

Keuze van de redactie

(19/1) Gimv verkoopt telecomspecialist OTN Systems

(19/1) VINCI Energies heeft Legendre Conveyors overgenomen

(15/1) Campine start nieuwe antimoonrecyclage

(14/1) Solvay lanceert waterstofplatform

(12/1) Zinksmelter Nyrstar installeert reuzenbatterij voor energieopslag

(11/1) Slimme radar in Gentse haven laat optimaal gebruik windturbines toe

>> Meer blikvangers

ENGINEERINGNET.BE - Een Tesla Model X wordt automatisch ontgrendeld als de autosleutel in de buurt van de wagen komt of als de eigenaar op een knop van de sleutel drukt.

Deze communicatie verloopt via Bluetooth Low Energy (BLE), een technologie die steeds vaker wordt gebruikt (ook door andere autofabrikanten) omdat ze toelaat om eveneens een smartphone-app als sleutel te gebruiken.

Lennert Wouters, doctoraatsstudent aan de COSIC-onderzoeksgroep: “Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een wrak van een Tesla Model X, zijn we erin geslaagd om een sleutel te vermommen als een beschikbaar BLE-toestel.

Door reverse engineering van de Tesla Model X-sleutel hebben we namelijk ontdekt dat de BLE-interface het mogelijk maakt om de software op de BLE-chip draadloos up te daten. Dit updatemechanisme bleek niet goed beveiligd. Daardoor konden we vanop afstand de controle over de sleutel volledig overnemen.”

Eens ze daarmee de auto geopend hadden, konden ze verbinding maken met de diagnostische interface die wordt gebruikt door onderhoudstechnici van Tesla. Door een kwetsbaarheid in de implementatie van het verbindingsprotocol konden ze een andere gemodificeerde sleutel aan de auto koppelen, waardoor met de auto konden wegrijden.

De aanval werd gedemonstreerd met een zelfgemaakt toestel bestaande uit goedkope hardware: een Raspberry Pi-computer (€30) met een CAN-schild (€25), een aangepaste sleutel, een ECU van een autowrak (€90 op eBay) en een LiPo-batterij (€25).

De onderzoekers van COSIC hebben Tesla op 17 augustus 2020 op de hoogte gesteld van deze zwakheden, waarna de autoconstructeur een beveiligingsupdate uitgerold heeft. << (Guy Leysen) (foto: screen YouTube - COSIC)

* COSIC is een imec-onderzoeksgroep aan KU Leuven.

Video:

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Spin van elektronen in quantumdots bruikbaar als bit voor quantumcomputer?

TU Eindhoven onderzocht of de spin van elektronen in quantumdots is te manipuleren door de quantumdot in een nanodraad te onderwerpen aan trekkrachten, voor gebruik in quantumcomputers.

Hugo Thienpont wint SPIE Gold Medal Award

VUB-professor Hugo Thienpont, vicerector Innovatie- en Valorisatiebeleid en onderzoeksdirecteur van de VUB-onderzoeksgroep B-PHOT Brussels Photonics heeft de SPIE Gold Medal 2021 gewonnen.

Nieuwe materietoestand ontdekt: vloeibaar glas

Een internationaal onderzoeksteam heeft een nieuwe materietoestand ontdekt, namelijk vloeibaar glas, met structuureigenschappen die tot nu toe niet eerder zijn waargenomen.

Solvay lanceert waterstofplatform

In dit waterstofplatform gaat Solvay alle innovatie binnen het bedrijf samenbrengen voor de opkomende waterstofeconomie. Het gaat hierbij zowel om materiële als chemische oplossingen.

Biotechnologen bouwen kunstmatig chromosoom in gist

TU Delft onderzoekers kunnen het kunst­chromosoom gebruiken om gistcellen om te bouwen tot levende fabriekjes die in staat zijn om nuttige chemicaliën en zelfs medicijnen te produceren.

Mark Beunk is nieuwe general manager bij Kaspersky Benelux en Nordics

Mark Beunk zal als general manager bij Kaspersky toezicht houden op de verkoop en activiteiten in België, Nederland, Luxemburg, Zweden, Noorwegen, Denemarken, Finland en IJsland.

Robotchirurgie met een nieuw magnetisch systeem

UTwente gaat een systeem ontwikkelen voor magnetisch aangedreven robotchirurgie. Dit biedt een handiger en nauwkeuriger alternatief voor tendon-aangedreven of handmatige instrumenten.

Verbindende factor vernieuwde proceslijn Feed Design Lab

Feed Design Lab, het praktijkonderzoek & educatiecentrum voor innovatie en verduurzaming van de diervoerindustrie, heeft zijn vernieuwde proeffabriek in gebruik genomen.

B&R vereenvoudigt het beheer van gebruikersgroepen

B&R heeft het centrale gebruikersbeheer op fabrieksniveau vereenvoudigd. Met de mapp UserX softwaremodule is het nu mogelijk diensten op basis van LDAP (Lightweight Directory Access Protocol) te gebruiken om gecentraliseerd beheer van gebruikers en -groepen te implementeren. Bijvoorbeeld met behulp van Active Directory van Microsoft. >>

Partners