Het is maar goed dat Tesla haar Pin to Drive-veiligheidsupdate klaar heeft, want een Tesla Model S openen én starten blijkt nog altijd kinderspel, zo onvervonden studenten van de Universiteit van Leuven.



Het doel van een slimme sleutel of sleutelkaart is comfort. Je houdt de sleutel gewoon op zak terwij je de auto ontgrendelt. Nadelen heeft het systeem ook, want gehaaide autodieven misbruiken de techniek die achter de slimme sleutel schuilt om de auto – zonder braakschade – te openen. Slechts twee autodieven zijn nodig om dit zogenaamde ‘relay attack system’ uit te voeren. De ene gaat met een handzender bij de voordeur staan en vangt het signaal en toegangscodes van de sleutel die in de gang ligt op. Het signaal wordt doorgestuurd naar de tweede autodief die iets verderop naast de auto staat. Ontgrendelen en starten is vervolgens kinderspel.



Tesla

Ook merken als Tesla en McLaren maken gebruik van zulke slimme sleutels. Om precies te zijn van een keyless entry systeem dat ontwikkeld is door het bedrijf Pektron. En daarin zit een serieus lek, zo toonde een team van de Universiteit van Leuven aan. Studenten van de COSIC – een onderzoeksgroep binnen de computerveiligheid en industriële cryptografie – laten in een filmpje zien dat een Tesla Model S hacken zeer simpel te doen is. En het werkt net iets anders dan via het ‘relay attack system’, want slechts één autodief is voldoende om het uit te voeren.

Secondenspel

Via een speciale handzender leest de autodief eerst belangrijke informatie bij de auto uit. En dat gaat razendsnel. Het ontvangen van de auto-ID kost één tel. Vervolgens gaat de dief met de handzender in de buurt van de originele sleutel staan en koppelt de toegangscodes van de sleutel naar het eerder opgehaalde ID. Nu heeft de hacker een virtuele autosleutel op zak, waarmee de auto simpel is te openen.

Pin to drive

Tesla heeft inmiddels de Pin to Drive-veiligheidsupdate uitgebracht die via over-the-air update geïnstalleerd kan worden op de Model S en Model X. Met hierboven beschreven hack-methode is de auto dan nog altijd te openen, maar niet langer te starten. Daarvoor moet eerst nog een aparte pincode in het centrale bedieningsscherm worden opgegeven.