ENGINEERINGNET.BE - Een Tesla Model X wordt automatisch ontgrendeld als de autosleutel in de buurt van de wagen komt of als de eigenaar op een knop van de sleutel drukt.
Deze communicatie verloopt via Bluetooth Low Energy (BLE), een technologie die steeds vaker wordt gebruikt (ook door andere autofabrikanten) omdat ze toelaat om eveneens een smartphone-app als sleutel te gebruiken.
Lennert Wouters, doctoraatsstudent aan de COSIC-onderzoeksgroep: “Met behulp van een aangepaste Electronic Control Unit (ECU), verkregen uit een wrak van een Tesla Model X, zijn we erin geslaagd om een sleutel te vermommen als een beschikbaar BLE-toestel.
Door reverse engineering van de Tesla Model X-sleutel hebben we namelijk ontdekt dat de BLE-interface het mogelijk maakt om de software op de BLE-chip draadloos up te daten. Dit updatemechanisme bleek niet goed beveiligd. Daardoor konden we vanop afstand de controle over de sleutel volledig overnemen.”
Eens ze daarmee de auto geopend hadden, konden ze verbinding maken met de diagnostische interface die wordt gebruikt door onderhoudstechnici van Tesla. Door een kwetsbaarheid in de implementatie van het verbindingsprotocol konden ze een andere gemodificeerde sleutel aan de auto koppelen, waardoor met de auto konden wegrijden.
De aanval werd gedemonstreerd met een zelfgemaakt toestel bestaande uit goedkope hardware: een Raspberry Pi-computer (€30) met een CAN-schild (€25), een aangepaste sleutel, een ECU van een autowrak (€90 op eBay) en een LiPo-batterij (€25).
De onderzoekers van COSIC hebben Tesla op 17 augustus 2020 op de hoogte gesteld van deze zwakheden, waarna de autoconstructeur een beveiligingsupdate uitgerold heeft.
* COSIC is een imec-onderzoeksgroep aan KU Leuven.
Video: