‘Autosleutel van Tesla Model X binnen een paar minuten te hacken’

De Model X, met een prijskaartje van minimaal 90.000 euro, werkt met een radiografische contactsleutel die automatisch ontgrendelt zodra hij in de buurt van de auto komt. Dit werkt via Bluetooth Low Energy (BLE): Bluetooth-signalen die door de auto worden opgevangen. 

De signalen worden opgepikt door apparaat in de auto dat het veiligheidsmechanisme van de Tesla controleert, de Electronic Control Unit (ECU). Het lukte het onderzoeksteam om de software die  erbinding maakt met de ECU te manipuleren, zodat ze het toestel konden doen geloven dat zij de juiste sleutel hadden. Daarna duurde het maar een paar minuten om de auto te stelen.

,,Door gebruik te maken van twee zwakke punten kunnen we de auto dus in een paar minuten stelen. Op vijf meter afstand sturen we een bericht dat de sleutel van ons doelwit activeert. Daarna kunnen we onze software naar die sleutel sturen om de controle ervan over te nemen. Dit proces duurt anderhalve minuut en kan gemakkelijk worden uitgevoerd over een afstand van meer dan 30 meter”, legt onderzoeker Benedikt Gierlich uit.

,,Na het hacken van de sleutel kunnen we ontgrendelingsberichten verkrijgen om de auto te openen. Daarna maken we een koppeling met de diagnostische interface van het voertuig. Vervolgens kunnen we een aangepaste sleutel aan de auto verbinden. Met deze aangepaste sleutel kunnen we de wagen starten en wegrijden.”

Het is niet de eerste keer dat de Leuvense onderzoekers een Tesla hacken. Zo konden ze eerder de sleutel van een Model S kopiëren. Tesla betaalde de ethische hackers een vergoeding en heeft ondertussen een update van zijn sleutelsoftware gelanceerd.