Tesla te gemakkelijk te stelen

Tech
Dominique Dewitte
door Dominique Dewitte
gepubliceerd op om
2 min lezen

Onderzoekers van de KU Leuven hebben ontdekt dat Tesla verouderde en onveilige cryptografie gebruikt om zijn wagens automatisch te openen en te sluiten. De auto’s zijn daardoor erg makkelijk te stelen.

De zogenaamde ‘sleutelloze toegang’ tot de wagens maakt van alle automerken makkelijke doelwitten voor autodieven. Die hebben de voorbije jaren hun werkwijze dan ook bijgesteld. Maar volgens de onderzoekers zijn Tesla’s wel erg makkelijk te stelen.

Systeem was in 2005 al verouderd

Tesla gebruikt sinds 2005 het het DST 40 systeem. Dat is een afgeleide van het zogenaamde Passive Keyless Entry and Start (PKES). Probleem is dat dit systeem al in 2005 verouderd was. 

Volgens de onderzoekers hoeft de dief zich niet eens in de nabijheid van de auto en van de sleutel te bevinden omdat de sleutel vrij eenvoudig gekloond kan worden. 

Lennert Wouters, een van de onderzoekers van het COSIC, een Imec onderzoeksgroep aan de KU Leuven, legt in De Standaard uit hoe dit alles in zijn werk gaat.

Diefstal is wel erg makkelijk

‘Eerst gingen we met onze antenne langs de auto. De Tesla stuurt minstens een keer per seconde een signaal uit om na te gaan of de sleutel in de buurt is. Dat signaal hebben we overgenomen, waarna we in de buurt van de persoon met de sleutel gingen staan.”

Daar werd het ‘antwoord’ van de sleutel op het signaal van de auto opgevangen. Wanneer beide met elkaar worden gecombineerd kan de cryptografische beveiliging worden gekraakt. Eens dat is gebeurd is de auto geopend en kan er mee worden weggereden.

Tesla heeft de software geüpdated

De onderzoekers informeerden Tesla vorig jaar al over hun bevindingen. Ze gingen er van uit dat de elektrische automaker niet van het probleem op de hoogte was. Tesla bedankte de onderzoekers voor hun werk mits een schenking van 10.000 dollar voor nieuw onderzoekswerk.

Sinds juni 2018 gebruikt Tesla een nieuw systeem dat naar eigen zeggen een pak veiliger is. Wie een oudere versie van Tesla bezit kan dat via software automatisch updaten. Dat kan door de optie ‘passive entry’ uit te schakelen en de optie ‘pin to drive’ te activeren. Op die manier zouden ook zij beschermd zijn tegen dit beveiligingslek.

Ook andere merken zijn kwetsbaar

Ook wagens van het merk McLaren en Karma Automotive en fietsen van Triumph Motorcycles zijn volgens de onderzoekers even kwetsbaar.

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
19:18
Energie
Aantal klachten over energieleveranciers daalt lichtjes: over welke leverancier zijn we het minste tevreden?
18:40
Lifestyle
Belgische cultuursector schrijft open brief tegen deelname Israël aan Eurovisiesongfestival
18:03
Personal Finance
Komt er binnenkort een verhoging van de maaltijdcheques?
17:33
Politiek
De Franse president Emmanuel Macron kent blijkbaar het koninklijk protocol niet goed
17:02
Politiek
Vincent Van Quickenborne (Open Vld) haalt zijn gelijk voor de Raad van Journalistiek
Meer
Tech
Tech

Apple Verwijdert WhatsApp en Threads uit Chinese App Store op vraag van overheid

door Ulrike Vandamme
Tech

TikTok lanceert TikTok Notes: Fotoapplicatie om Instagram te beconcurreren

door Florian Callens
Tech

Boston Dynamics stelt nieuwe, verbeterde versie van Atlas-robot voor

door Florian Callens
Economie

Google ontslaat 28 medewerkers na protestactie tegen Project Nimbus van Israëlische overheid

door Ulrike Vandamme
Economie

Europese Commissie eist nadere uitleg van TikTok over controversiële Lite-app die kijkers betaalt

door Ulrike Vandamme
Tech

Desinformatienetwerk wist miljoenen Europese Facebookgebruikers te bereiken met Russische propaganda

door Corneel Vanfleteren
Meer Tech
Business AM Newsletters
Wouter Verschelden

Wetstraat Insider
Wouter Verschelden

Dominique Dewitte

Midday Brief
Dominique Dewitte

Andrei Stiru

Energy Insider
Andrei Stiru

Niels Saelens

Money Insider
Niels Saelens

Kasper Goossens

Declassified Insider
Kasper Goossens

Sieghild Lacoere

Wijn Insider
Sieghild Lacoere

Jennifer Mertens

Tech Insider
Jennifer Mertens