Wesley Akkerman
Wesley Akkerman Rides 13 sep 2022
Leestijd: 2 minuten

Angstaanjagende methode haalt je Tesla binnen seconden van het slot

Tesla waant zijn auto’s veilig, maar daar heeft een onderzoek toch echt wat anders over te zeggen. Josep Pi Rodriguez heeft namelijk een angstaanjagende manier ontdekt waarmee hij een Model Y ontgrendelt en steelt. Dat is al een eng idee. Nog enger is dat de man dit binnen enkele seconden kan regelen.

Rodriquez is een beveiligingsconsultant bij IOActive. De consultant gebruikt voor zijn aanval een zogenaamde NFC relay-aanval. Je hebt hiervoor twee mensen nodig: één persoon vlakbij de auto en één persoon vlakbij de sleutelhouder. Die laatste persoon heeft een NFC-sleutelkaart of smartphone nodig.

Tesla stelen binnen enkele seconden

Op die kaart of smartphone moet diegene een virtuele Tesla-sleutel installeren. De eerste hacker heeft daarnaast een Proxmark RDV4.0 nodig, die de communicatie tussen de auto en de NFC-kaart op gang brengt. Dit doet de auto automatisch om te bepalen of een NFC-accessoire toegang tot de auto verleent of niet, wanneer je naast zo’n auto staat.

De vraag vanuit de Tesla is dan: maak jij mij open? Dat signaal stuurt de Proxmark door naar de smartphone via WiFi of Bluetooth. De tweede hacker plaatst zijn sleutelkaart of smartphone dichtbij de sleutelhouder, die daardoor communiceert met de echte sleutel. Zodra de sleutel reageert, gaat de auto van het slot.

Hier zitten wel voorwaarden aan

Dit klikt super eng, maar er zitten wel voorwaarden aan deze methode. Ten eerste moet de tweede persoon dichtbij de eigenaar van de auto komen. En ten tweede mogen de hackers niet te ver uit elkaar staan, aangezien de communicatie via WiFi of Bluetooth verloopt. Maar goed, de verbinding is op zich te verlengen met andere, externe middelen.

Zo kun je bijvoorbeeld een Rasberry Pi gebruiken of de aanval uitvoeren over het internet, zo gelooft Rodriquez. Helaas is het zo dat op het moment dat je als hacker naast de auto staat en de auto probeert te openen, die best lang signalen uitstuurt ter verificatie. Een oplossing tegen dit probleem is een pincode instellen, die je moet geven wanneer je je Tesla probeert te openen.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

IOActive (.pdf)

Het beste wat tech en culture te bieden heeft

De laatste ontwikkelingen in je mailbox? WANT houdt je op de hoogte!

Reageer op artikel:
Angstaanjagende methode haalt je Tesla binnen seconden van het slot
Sluiten