Cover image

© Getty Images

Tech

Tesla te gemakkelijk te stelen

Onderzoekers van de KU Leuven hebben ontdekt dat Tesla verouderde en onveilige cryptografie gebruikt om zijn wagens automatisch te openen en te sluiten. De auto's zijn daardoor erg makkelijk te stelen.

De zogenaamde ‘sleutelloze toegang’ tot de wagens maakt van alle automerken makkelijke doelwitten voor autodieven. Die hebben de voorbije jaren hun werkwijze dan ook bijgesteld. Maar volgens de onderzoekers zijn Tesla’s wel erg makkelijk te stelen.

Systeem was in 2005 al verouderd

Tesla gebruikt sinds 2005 het het DST 40 systeem. Dat is een afgeleide van het zogenaamde Passive Keyless Entry and Start (PKES). Probleem is dat dit systeem al in 2005 verouderd was. 

Volgens de onderzoekers hoeft de dief zich niet eens in de nabijheid van de auto en van de sleutel te bevinden omdat de sleutel vrij eenvoudig gekloond kan worden. 

Lennert Wouters, een van de onderzoekers van het COSIC, een Imec onderzoeksgroep aan de KU Leuven, legt in De Standaard uit hoe dit alles in zijn werk gaat.

Diefstal is wel erg makkelijk

'Eerst gingen we met onze antenne langs de auto. De Tesla stuurt minstens een keer per seconde een signaal uit om na te gaan of de sleutel in de buurt is. Dat signaal hebben we overgenomen, waarna we in de buurt van de persoon met de sleutel gingen staan."

Daar werd het 'antwoord' van de sleutel op het signaal van de auto opgevangen. Wanneer beide met elkaar worden gecombineerd kan de cryptografische beveiliging worden gekraakt. Eens dat is gebeurd is de auto geopend en kan er mee worden weggereden.

Tesla heeft de software geüpdated

De onderzoekers informeerden Tesla vorig jaar al over hun bevindingen. Ze gingen er van uit dat de elektrische automaker niet van het probleem op de hoogte was. Tesla bedankte de onderzoekers voor hun werk mits een schenking van 10.000 dollar voor nieuw onderzoekswerk.

Sinds juni 2018 gebruikt Tesla een nieuw systeem dat naar eigen zeggen een pak veiliger is. Wie een oudere versie van Tesla bezit kan dat via software automatisch updaten. Dat kan door de optie 'passive entry' uit te schakelen en de optie 'pin to drive' te activeren. Op die manier zouden ook zij beschermd zijn tegen dit beveiligingslek.

Ook andere merken zijn kwetsbaar

Ook wagens van het merk McLaren en Karma Automotive en fietsen van Triumph Motorcycles zijn volgens de onderzoekers even kwetsbaar.

Lees meer