ENGINEERINGNET.BE - Een Tesla Model X wordt automatisch ontgrendeld als de autosleutel in de buurt van de wagen komt of als de eigenaar op een knop van de sleutel drukt.

Deze communicatie verloopt via Bluetooth Low Energy (BLE), een technologie die steeds vaker wordt gebruikt (ook door andere autofabrikanten) omdat ze toelaat om eveneens een smartphone-app als sleutel te gebruiken.

Lennert Wouters, doctoraatsstudent aan de COSIC-onderzoeksgroep: “Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een wrak van een Tesla Model X, zijn we erin geslaagd om een sleutel te vermommen als een beschikbaar BLE-toestel.

Door reverse engineering van de Tesla Model X-sleutel hebben we namelijk ontdekt dat de BLE-interface het mogelijk maakt om de software op de BLE-chip draadloos up te daten. Dit updatemechanisme bleek niet goed beveiligd. Daardoor konden we vanop afstand de controle over de sleutel volledig overnemen.”

Eens ze daarmee de auto geopend hadden, konden ze verbinding maken met de diagnostische interface die wordt gebruikt door onderhoudstechnici van Tesla. Door een kwetsbaarheid in de implementatie van het verbindingsprotocol konden ze een andere gemodificeerde sleutel aan de auto koppelen, waardoor met de auto konden wegrijden.

De aanval werd gedemonstreerd met een zelfgemaakt toestel bestaande uit goedkope hardware: een Raspberry Pi-computer (€30) met een CAN-schild (€25), een aangepaste sleutel, een ECU van een autowrak (€90 op eBay) en een LiPo-batterij (€25).

De onderzoekers van COSIC hebben Tesla op 17 augustus 2020 op de hoogte gesteld van deze zwakheden, waarna de autoconstructeur een beveiligingsupdate uitgerold heeft. << (Guy Leysen) (foto: screen YouTube - COSIC)

* COSIC is een imec-onderzoeksgroep aan KU Leuven.

Video:

Mis ook dit niet... Spin van elektronen in quantumdots bruikbaar als bit voor quantumcomputer? TU Eindhoven onderzocht of de spin van elektronen in quantumdots is te manipuleren door de quantumdot in een nanodraad te onderwerpen aan trekkrachten, voor gebruik in quantumcomputers. Hugo Thienpont wint SPIE Gold Medal Award VUB-professor Hugo Thienpont, vicerector Innovatie- en Valorisatiebeleid en onderzoeksdirecteur van de VUB-onderzoeksgroep B-PHOT Brussels Photonics heeft de SPIE Gold Medal 2021 gewonnen. Nieuwe materietoestand ontdekt: vloeibaar glas Een internationaal onderzoeksteam heeft een nieuwe materietoestand ontdekt, namelijk vloeibaar glas, met structuureigenschappen die tot nu toe niet eerder zijn waargenomen. Solvay lanceert waterstofplatform In dit waterstofplatform gaat Solvay alle innovatie binnen het bedrijf samenbrengen voor de opkomende waterstofeconomie. Het gaat hierbij zowel om materiële als chemische oplossingen. Biotechnologen bouwen kunstmatig chromosoom in gist TU Delft onderzoekers kunnen het kunst­chromosoom gebruiken om gistcellen om te bouwen tot levende fabriekjes die in staat zijn om nuttige chemicaliën en zelfs medicijnen te produceren. Mark Beunk is nieuwe general manager bij Kaspersky Benelux en Nordics Mark Beunk zal als general manager bij Kaspersky toezicht houden op de verkoop en activiteiten in België, Nederland, Luxemburg, Zweden, Noorwegen, Denemarken, Finland en IJsland. Robotchirurgie met een nieuw magnetisch systeem UTwente gaat een systeem ontwikkelen voor magnetisch aangedreven robotchirurgie. Dit biedt een handiger en nauwkeuriger alternatief voor tendon-aangedreven of handmatige instrumenten. Verbindende factor vernieuwde proceslijn Feed Design Lab Feed Design Lab, het praktijkonderzoek & educatiecentrum voor innovatie en verduurzaming van de diervoerindustrie, heeft zijn vernieuwde proeffabriek in gebruik genomen. Dalende jaarcijfers North Sea Port door corona, Brexit en oliecrisis Vorig jaar boeken de bedrijven in North Sea Port 63,5 miljoen ton goederenoverslag via zeevaart, een daling van 11,2%. De coronacrisis, brexit en de oliecrisis laten zich duidelijk voelen. Genetische code SARS-CoV-2 snel op te sporen via deep-learning Een internationaal team ontwikkelde een deep learning methode om een uniek stukje van de genetische code van SARS-CoV-2 te identificeren, voor sneller en nauwkeuriger testen. VUB-fysicus Bob Coecke krijgt leiding bij Cambridge Quantum Computing VUB-fysicus Bob Coecke komt aan het hoofd te staan van het gerenommeerde bedrijf Cambridge Quantum Computing (CQC), wereldwijd leider op het gebied van kwantumsoftware en -algoritmen.

B&R vereenvoudigt het beheer van gebruikersgroepen B&R heeft het centrale gebruikersbeheer op fabrieksniveau vereenvoudigd. Met de mapp UserX softwaremodule is het nu mogelijk diensten op basis van LDAP (Lightweight Directory Access Protocol) te gebruiken om gecentraliseerd beheer van gebruikers en -groepen te implementeren. Bijvoorbeeld met behulp van Active Directory van Microsoft. >> Wago Pro 2 serie uitgebreid met DIN-rail netvoedingen De ultramoderne DIN-rail netvoedingen uit de serie Pro 2 van WAGO met 480 of 960 watt kunnen worden uitgebreid met een communicatiemodule voor het uitwisselen van gegevens met een SPS (PLC) of een IoT-gateway. Deze kunnen gemakkelijk geïntegreerd worden in de bestaande infrastructuur. >> Topjobs op Engineeringnet Onze Belgische jobboard 'Engineeringnet TopJobs' onderscheidt zich door specialisatie. We bieden u als recruiter een platform met uitsluitend technische bezoekers aan (knelpuntberoepen!). Dat is een doelgroep die via andere kanalen zéér moeilijk bereikbaar is.