Onderzoekers klonen Tesla-sleutel in korte tijd met relatief goedkope aanval

Onderzoekers van de KU Leuven hebben een aanval op sleutels van Tesla-auto's gepresenteerd, die afkomstig zijn van fabrikant Pektron. Ze beschrijven een aanval waarbij ze een sleutel kunnen klonen met apparatuur van minder dan duizend euro, waarmee ze de auto kunnen stelen.

Hoewel ze de aanval alleen op een Tesla Model S hebben uitgeprobeerd, levert Pektron ook aan merken als McLaren, Karma en Triumph, schrijven de onderzoekers. Door gebruik van dezelfde chip zijn deze merken waarschijnlijk ook kwetsbaar voor de aanval. Die werkt door eerst een identifier van 2 byte van een Tesla-auto te achterhalen, die deze periodiek uitzendt. Daarmee kan een aanvaller zich als de auto voordoen en vervolgens een challenge naar een sleutel in de buurt sturen. Aan de hand van het antwoord van de sleutel is het mogelijk om met behulp van een van tevoren aangemaakte database van 5,4TB de gebruikte encryptiesleutel te achterhalen. De onderzoekers zeggen dat ze een proof-of concept-aanval hebben ontwikkeld die enkele seconden in beslag neemt met een Raspberry Pi, een Proxmark3-sdr, een Yard Stick One en een accu.

Ze leggen uit dat de aanval mogelijk is doordat het gebruikte Passive Keyless Entry and Start-systeem kwetsbaar is. Het gebruikt ten eerste een challenge and response-protocol dat niet gebruikmaakt van authenticatie, waardoor iedereen de signalen tussen de auto en de sleutel kan onderscheppen en zich kan voordoen als een van de twee. Ten tweede is de gebruikte versleuteling, DST40 van Texas Instruments, volgens de onderzoekers zeer achterhaald. Zo maakt deze gebruik van een geheime sleutel van 40bit, waarvan onderzoekers in 2005 al hebben aangetoond hoe deze te achterhalen is met behulp van een fpga.

De onderzoekers van de KU Leuven leggen uit dat er gebruik wordt gemaakt van een 40bit-challenge en een 24bit-antwoord, waardoor sommige antwoorden hetzelfde zijn voor bepaalde challenges. Ze besloten om een database aan te leggen van alle mogelijke antwoorden van een enkele, van te voren bepaalde challenge voor alle mogelijkheden van de geheime sleutel. Hier kwam het eerdergenoemde bestand van 5,4TB uit. Door die specifieke challenge naar een sleutel te sturen, was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+. Een aanvaller moet zich binnen een meter van de sleutel bevinden, maar deze afstand zou met andere apparatuur tot acht meter zijn op te rekken.

Deze bevindingen meldden de onderzoekers naar eigen zeggen eind augustus 2017 aan Tesla en begin dit jaar aan Pektron en de andere autofabrikanten. Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat. Het bedrijf zegt tegen de site dat het naar aanleiding van de ontdekking van de onderzoekers met zijn leverancier heeft samengewerkt om 'more robust cryptography' voor de Model S te introduceren in juni. Eigenaren van modellen die voor juni zijn gebouwd, kunnen dankzij een software-update ervoor kiezen een nieuwe sleutel aan te vragen, voegt het daaraan toe. Pektron reageerde niet op de onderzoekers of op vragen van Wired.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 11-09-2018 07:52
149 • submitter: Ravefiend

11-09-2018 • 07:52

149 Linkedin Whatsapp

Submitter: Ravefiend

Lees meer

Programmeren op transistorniveau

21 sep 2020

Programmeren op transistorniveau

Fpga's in opmars, ook voor de hobbyist

98
Belgische onderzoekers kraken deurontgrendeling van Tesla Model X
Belgische onderzoekers kraken deurontgrendeling van Tesla Model X Nieuws van 23 november 2020
Autoalarmsysteem dat in Benelux verkocht wordt bevatte kritieke kwetsbaarheid
Autoalarmsysteem dat in Benelux verkocht wordt bevatte kritieke kwetsbaarheid Nieuws van 8 maart 2019
Tesla: eerste exemplaren Model 3 in maart in handen van Europese klanten
Tesla: eerste exemplaren Model 3 in maart in handen van Europese klanten Nieuws van 5 januari 2019
Tesla kondigt goedkopere Model 3 met kleinere accu aan
Tesla kondigt goedkopere Model 3 met kleinere accu aan Nieuws van 19 oktober 2018
Tesla brengt grote software-update uit voor Model S, X en 3
Tesla brengt grote software-update uit voor Model S, X en 3 Nieuws van 6 oktober 2018
Elon Musk stapt op als Tesla-bestuursvoorzitter
Elon Musk stapt op als Tesla-bestuursvoorzitter Nieuws van 30 september 2018
Tesla-garantie vervalt niet zolang onderzoekers zich aan bugbounty-eisen houden
Tesla-garantie vervalt niet zolang onderzoekers zich aan bugbounty-eisen houden Nieuws van 7 september 2018
Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten
Beveiligingsonderzoekers tonen draadloze aanval op Tesla Model S-varianten Nieuws van 20 september 2016
Onderzoekers hacken Tesla S
Onderzoekers hacken Tesla S Nieuws van 6 augustus 2015
Meer producten en artikelen
Beveiliging en antivirus Cartech Tesla Auto Security

Reacties (149)

-Moderatie-faq
149
146
81
2
0
46
Wijzig sortering
trucker0werner
11 september 2018 08:13
Dit is bij elke sleutel te doen, die keyless entry heeft. Echter meeste werken met relay-attack. Dit is de uitgebreide versie. Maar database van 5.4tb pff dat is toch ook ff zoeken
vliegendekat
@trucker0werner11 september 2018 09:20
Ik gooi het even in SpeedCrunch:
Aantal IO-acties: log(2;(5,4*1024^4)) = 42,43295940727610619649
Dus laten we zeggen dat je 43 keer een harddiskkop moet verzetten. Average seek time van een WD Gold van 8TB 12ms. Dus laten we zeggen 516ms om door 5,4 TB heen te zoeken. In de praktijk zal de database nog wat slimme dingen doen waardoor het sneller zal gaan, maar het kost dus hooguit een halve seconde.

Trek uw conclusies.
Tevens geldt dit dus ook voor andere grote actoren met grote databases.
jfdaniels
@vliegendekat11 september 2018 10:25
In het artikel stond ook al dat het circa twee seconden duurt op een raspberry pi:

"Door die specifieke challenge naar een sleutel te sturen, was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+."
vliegendekat
@jfdaniels11 september 2018 10:29
In het artikel stond ook al dat het circa twee seconden duurt op een raspberry pi:

"Door die specifieke challenge naar een sleutel te sturen, was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+."
Ik vrees dat het "doorzoeken" dat op een Raspberry Pi gebeurd, niet het doorzoeken van de database van 5,4 TB is die zij ook gebruiken. Men doorzoekt op een remote systeem de database van 5,4 TB. Op de Pi doen ze wellicht iets anders dat minder groot is. Raspberry Pi's kunnen namelijk prima een OS-draaien en hardware aansturen, maar ze zijn beroerd voor het betere rekenwerk. Dat is dus een ander soort zoekactie.

[Reactie gewijzigd door vliegendekat op 11 september 2018 10:30]

the_stickie
@vliegendekat11 september 2018 12:51
een zoekactie is geen rekenwerk... bovendien is het gros van het werk al gedaan vooraf.
...was het vervolgens nog maar nodig om in totaal 65.536 mogelijke sleutels te doorzoeken, wat in twee seconden uit te voeren zou zijn op een Raspberry Pi 3 Model B+
vliegendekat
@the_stickie11 september 2018 13:59
een zoekactie is geen rekenwerk... bovendien is het gros van het werk al gedaan vooraf.
Precies!
Daarmee onderbouw ik mijn punt, dat het zoeken in die 5,4 TB en het zoeken in die 2^16 sleutels, dus een ander soort operatie is.

De link die ik zie met rekenwerk, is het feit dat die 2^16 een kleine brute-force operatie is. Dit wordt in de literatuur soms namelijk ook "zoeken" genoemd, maar het is iets totaal anders dan zoeken met een index in een database.
Een brute-force op 2^16 is namelijk binnen het bereik van een Raspberry Pi, maar een zoekactie in 5,4 TB is in theorie wel haalbaar, maar in de praktijk (een exploit in het veld) praktisch zeer onhandig, of zelfs onhaalbaar.

[Reactie gewijzigd door vliegendekat op 11 september 2018 14:01]

Brousant
@trucker0werner11 september 2018 08:25
Maar database van 5.4tb pff dat is toch ook ff zoeken
Ja, als je dat zelf zou moeten. Maar dat laat je aan een microprocessor over, die dat met een geschikt algoritme heel vlot kan.

[Reactie gewijzigd door Brousant op 11 september 2018 08:28]

Tadango
@trucker0werner11 september 2018 08:26
Met een goede index is dat zo gebeurd....
Koen Hendriks
@trucker0werner11 september 2018 09:36
Als je de video kijkt zie je dat dit in minder dan 2 seconden gebeurd.. (1.8 ofzo? )
ANdrode
@trucker0werner11 september 2018 09:18
Zelf bij met de hand zoeken is dit goed te doen! Als je een binary search kan doen (de data is te ordenen) dan halveer je met elke keer dat je zoekt de data die overblijft.

Dit gaat hard...

5.4TB -> 2.7TB -> 1.35TB -> ... -> 20KB -> 10KB -> 5KB -> 2.5KB -> 1.25KB -> 625B -> 312B -> 156B -> 78B -> 39B -> 19B -> 152bit -> 76bit -> 38bits

40 stappen
(5.4TB in bits = 4,32e13, log(4,32e+13)/log(2), 40 bit key=log(40)/log(2) lookups minder nodig dan voor 1 bit)
414524
@ANdrode11 september 2018 14:09
Ik heb geen idee wat je net hebt uitgelegd, maar het ziet er echt fucking ingewikkeld uit :P
Lekker bezig pik!
FuaZe
@41452412 september 2018 01:28
Stel, ik neem een nummer onder de 100.
Jij raadt dan een getal.
Dan zeg ik of het hoger of lager is.
En dan mag je weer raden.

Als je slim bent kies je eerst voor 50, want dan halveer je de kansen (bijvoorbeeld 50 t/m 100). Daarna dan voor 75, halveer je weer de kansen.

Dit is een vorm van binar zoeken. Hangt wel heel erg van de situatie af of dit toepasbaar is.
414524
@FuaZe12 september 2018 05:09
Tof!
Anoniem: 310408
11 september 2018 08:31
Maar dan heb je een Tesla die niet meer bij de Tesla servers kan. Dus geen kaarten meer, geen navigatie, geen Spotify en die elke seconde uitzend waar ie is.Tesla's zijn in de VS de minsta gestolen auto's omdat ze als gestolen gewoon niets waard zijn.

Storm in een koffiekopje. Maar toch goed van Tesla dat ze een update deden dit weekend waarbij je een code moet invoeren (mocht je dat willen).
PalingDrone
@Anoniem: 31040811 september 2018 08:49
In onderdelen is zo'n Tesla veel meer waard dan een gejatte complete auto.
Zeker met de wachttijden voor reparaties en de slechte verkrijgbaarheid van spare parts.
DeaviL
@PalingDrone11 september 2018 09:24
Tot zover ik weet kan je je reparaties alleen maar laten doen bij Tesla zelf of het is gedaan rijden.
De onderdelen zijn in dat geval dan ook waardeloos.

[Reactie gewijzigd door DeaviL op 11 september 2018 09:24]

wjn
@DeaviL11 september 2018 12:19
Tot zover ik weet kan je je reparaties alleen maar laten doen bij Tesla zelf of het is gedaan rijden.
De onderdelen zijn in dat geval dan ook waardeloos.
Dat is verboden in de EU. Geen (fabrieks) garantie meer, okay, maar geen onderhoud bij derden is taboe.
Tozz
@wjn11 september 2018 13:00
Er bestaan geen Tesla's zonder garantie, want ze bieden 8 jaar op drivetrain en accu. Tesla levert nog geen 8 jaar auto's. Of nouja, de Roadster misschien, maar niet de S, 3, X. Het overgrote deel van de auto's in Nederland hebben zelfs nog volledige garantie (4 jaar vanaf levering). Tesla Model S is in Nederland beschikbaar sinds eind 2013.

Om die reden is er ook weinig animo nu om onderhoud elders te laten doen, afgezien van misschien een band vervangen.
Blokker_1999
@Tozz11 september 2018 17:55
Jawel hoor. Voldoende Tesla's die geen garantie meer hebben. Een garantie op de drivetrain/accu is nog iets anders dan garantie op de wagen (denk bijv. je schermen die ook niet goedkoop zijn om te vervangen) en de garantie van het geheel van de wagen is beperkt in zowel tijd als afstand (zoals bij vele merken).
FuaZe
@Tozz12 september 2018 01:31
Je hebt ook geen garantie op het feit dat je een deuk in je auto rijdt, maar als je tweedehands een zelfde deur kunt kopen, voor een fractie van de reparatiekosten, is wel aantrekkelijk.
Tozz
@FuaZe12 september 2018 14:11
Ook dat gaat vrijwel niet op bij Tesla's, omdat het allemaal jonge auto's zijn (max +/- 4 jaar oud). Die zullen op een enkele na allemaal full risk verzekerd zijn. Het zijn (ivm. de bijtelling) ook vrijwel allemaal zakelijk gereden auto's, een BV kan een factuur van zeg onder de 3000 euro wat makkelijker ophoesten dan een particulier.

Dit gaat uiteraard veranderen de komende jaren, maar vooralsnog is er gewoon amper markt voor Tesla reparaties anders dan de officiele kanalen (Tesla SeC en Tesla approved body shops)
SuperDre
@wjn11 september 2018 14:44
Leuk, maar je wilt niet een derde er zomaar aan laten sleutelen aangezien die niet de ervaring KAN hebben met Tesla's.
Blokker_1999
@SuperDre11 september 2018 17:57
En waarom niet? Wat is er zo speciaal aan het vervangen van de remmen op een Tesla dat een derde persoon dit niet zou kunnen? Of wat dacht je van het wisselen van een wiel? Er is zoveel aan een Tesla dat een goede technieker gewoon kan onderhouden als je maar aan de wisselstukken kunt geraken. En er zijn voldoende mensen die het ook gewoon doen ook al is het zoeken achter die wisselstukken.
bbob
@wjn11 september 2018 16:14
Probleem bij veel merken is dat je componenten niet zomaar meer kan vervangen, die moeten dan door een dealer opnieuw worden ingelezen, gecondeerd.

Maar neemt niet weg met keyless kan met dus ook een tesla stelen en joyriden.
Lijkt er dus op dat je voor alle merken keyless beter uit kan zetten en gewoon met een sleutel werkt.
xoniq
@DeaviL11 september 2018 09:32
Je gaat mij niet vertellen dat je geen body work onderdelen kan gebruiken, of interieur delen. Ik weet wel dat ze tegenwoordig al vaker het chassis code registreren in elektrische modules die je aansluit in het infotainment systeem, en dat deze allen moeten matchen. Maar zaken als stoelen, dashboard, deuren, achterbank, stuur, body work, banden etc etc kunnen gewoon omgekat worden, informeer maar eens bij Tesla wat dit spul kost, duizelingwekkende bedragen.
DeaviL
@xoniq11 september 2018 10:58
De deuren heb je al pech bij, deze hangen bij Model x op zijn minste vast aan de boordcomputer om automatisch open te kunnen gaan, laat staan dat de camera's die in de deuren zitten ook nog moeten werken.

Het punt is, Tesla zit zo boordevol technologie dat je eigenlijk niet weet wat je eruit kan nemen.
Dan is het toch makkelijker om een klassieke wagen mee te nemen dan een Tesla voor onderdelen te strippen.
xoniq
@DeaviL11 september 2018 11:53
Bij de achterdeuren kan ik het me voorstellen, die zit stampvol motors om allerhande bewegingen te kunnen doen (zie de 'vliegen' animatie die de auto doet met die kerst easter-egg van 2 jaar geleden).

De voordeuren zijn nog redelijk simpel m.u.v. de motor om de deur iets open te duwen, en dan die camera's, maar dan nog, als jou Tesla (X) een deur heeft die verrot is, kan je prima meuk overzetten.
bbob
@DeaviL11 september 2018 16:16
Als een auto populair is is er altijd een markt voor gebruikte onderdelen, al dan niet van sloop of helaas ook gejat.

Onderdelen bij alle merken zijn duur, dat zal bij tesla niet anders zijn dus zal er zeker een markt voor zijn.
Murzeltje
@DeaviL11 september 2018 09:36
Niet helemaal...
https://www.youtube.com/watch?v=NuAMczraBIM

The Rogue Tesla Mechanic
Anoniem: 455473
@PalingDrone11 september 2018 10:41
Dit is gewoon absoluut pertinent onjuist en ook weer lekkere Fud..
Op dit moment zijn er maar enkele(!) Teslas gestolen in de wereld. Omdat je bij Tesla altijd naar de dealer gaat, zijn die tweedehands onderdelen helemaal niks waard. Tevens vanwege het volg systeem is het heel makkelijk om de dieven te pakken.

Tesla is de meest veilige auto om diefstal tegen te gaan.
PalingDrone
@Anoniem: 45547311 september 2018 11:02
Enige tientallen in Nederland zal je bedoelen.

https://www.nrc.nl/nieuws...-worden-12017282-a1566595

Don't believe the hype.

[Reactie gewijzigd door PalingDrone op 11 september 2018 11:06]

Anoniem: 998261
@PalingDrone11 september 2018 11:10
Zoals je hebt kunnen lezen in het boek van Hans Rosling moet je altijd meer getallen hebben om iets te kunnen plaatsen. "Enkele tientallen" zegt niets als je niet weet van de hoeveel dat zijn. In dit geval moet je een percentage hebben, en dat vergelijken met percentages van andere merken voordat je oordeel kunt vellen.
PalingDrone
@Anoniem: 99826111 september 2018 11:21
Ik reageer op @Anoniem: 455473 die stelt dat er slechts enkele wereldwijd gestolen zijn, waar die dat vandaan heeft is mij een raadsel, ik kom met een journalisrieke bron die halverwege 2017 al met bijna 20 gestolen Teslas in Nederland aan komt zetten, als ik het lokale nieuws in mijn woonplaats daarbij optel kom ik royaal boven de 20 uit, dat zijn dus tientallen, maargoed ik ga niet met gelovigen in discussie en behoor zelf niet tot de Elon kerk dus ik zal mijn mond wel weer houden met al die onwelgevallige feiten...
Tozz
@PalingDrone11 september 2018 13:05
Het punt bij een Tesla is dat je een gestolen Tesla niet kunt verkopen als auto. Je kunt 'm alleen uit elkaar halen. Die auto is voor een heel groot deel namelijk afhankelijk van een Internet verbinding, en zodra hij Internet heeft kan Tesla zien waar de auto is.

De markt voor gestolen Tesla's bestaat dus alleen uit slopen voor de onderdelen.

Nadeel daarvan is dat de serienummers van de onderdelen in de MCU gelocked zijn, en die kun je niet zomaar omzetten. In de oude modellen is dat naar ik begreep gehacked (geroot), maar in de nieuwere is dat alweer verholpen. Zodra de auto is geroot krijg je v.z.i.w. geen updates meer, dus ook niet bijzonder handig en beperkt ook de bruikbaarheid van de auto.

Dit alles maakt dat een Tesla misschien wel makkelijk te stelen is, maar dat de markt voor in-tact gestolen Tesla's niet bestaat en de markt voor Tesla onderdelen redelijk beperkt is. Wat uiteraard ook niet helpt is dat het overgrote merendeel van de rijdende Tesla's nog gewoon volledige fabrieksgarantie hebben.
PalingDrone
@Tozz11 september 2018 14:23
Wanneer er een jammer gebruikt wordt weet Tesla precies waar die auto gejat is en erna niets meer.
Heb je enig idee wat een bumpertje, motorkap of spatbord, setje velgen en wat lichtunits doen bij Tesla? Dat is prima op een andere auto te schroeven na een schade, of denk je echt dat iedereen voor een flinke deuk gaat lopen wachten tot Tesla eens tijd en zin heeft om voor de hoofdprijs te gaan repareren?
Sowieso is de wereld groter dan alleen Nederland, Noorwegen en de VS, enig idee waar al die export Tesla s heen gaan? Goedkoop een schadebak kopen en plaatwerk, airbags en stoelen overzetten van een versgejatte en geen haan die er naar kraait.
In Nederland zal je misschien risico op ontdekking van je frankentesla lopen maar oostelijk van Berlijn zijn er genoeg landen waar je daar prima mee weg komt.
Tozz
@PalingDrone12 september 2018 14:30
Een auto jatten voor alleen de verkoop van wat body panels is wel een riskante operatie.

Stoel overzetten gaat bijvoorbeeld al niet, want die is gecodeerd in de MCU.
Airbag weet ik zo niet, mogelijk dat dat wel "gewoon" kan.

Maakt ook niet zoveel uit, feit is dat het hergebruik van elektrische onderdelen van auto's (niet alleen bij Tesla) de laatste jaren lastiger is buiten de dealer om, ivm codering van serienummers in de boordcomputer.

Bijkomende complexiteit voor schorriemorrie bij Tesla is dat die auto's "always connected' zijn en een hele hoop data naar Tesla sturen en Tesla ook kan zien wat er allemaal met de auto aan de hand is. Op z'n minst is het risico om ontdekt te worden groter!
Anoniem: 455473
@PalingDrone11 september 2018 11:49
Mijn punt is dat je wel een Tesla kan stelen, maar dat er maar enkele niet worden teruggevonden. Zie ook deze link: https://www.marketwatch.c...been-recovered-2018-08-10
Anoniem: 120539
@Anoniem: 45547311 september 2018 11:19
Op dit moment zijn er maar enkele(!) Teslas gestolen in de wereld.
Even geen actuele cijfers bij de hand, maar in de eerste helft van 2017 waren het er volgens dit artikel al 7: link

Ah, de officiële cijfers over 2017 van de Stichting Aanpak Voertuigcriminaliteit: 21

Waarmee de Tesla in de top 3 staat van grootste diefstalkans voor een elektrische auto in verhouding tot het aantal rijdende voertuigen. Alleen bij Landrover en Citroën is de kans groter. (alles volgens dit rapport dan dus.)

[Reactie gewijzigd door Anoniem: 120539 op 11 september 2018 11:24]

bbob
@Anoniem: 45547311 september 2018 16:20
Volg systeem, gps / gsm scrambler werken schijnbaar goed.
Je gaat dus altijd naar de dealers als je een deur in je voorscherm hebt, nee naar het schadebedrijf, die gaat naar de dealer of wie weet vinden ze een gebruikt voorscherm bij sloop bedrijf van een schadeauto.

Bekijk ook eens deze video: https://www.youtube.com/watch?v=DDavQAUqTBc
Heeft tesla opnieuw opgebouwd uit onderdelen van schade auto's.
Kan dus gewoon zonder naar de dealer te moeten.
Blokker_1999
@Anoniem: 45547311 september 2018 18:00
Tweedehands onderdelen niets waard? Daar vergis je je in. Er is een levendige handel van mensen die helemaal niet vast willen zitten aan Tesla. Erkens monteurs zitten vaak zeer ver uit de buurt en de wachttijden om iets te laten herstellen kan oplopen tot maanden. Dan is het vaak eenvoudiger om het zelf te doen. En waar komen dan de onderdelen vandaan denk je?

Een iPhone is ook alleen te herstellen door Apple of een erkend hersteller. Maar wat is dan het bestaansrecht van al die kleine repairshops denk je?

En ja, de meeste gestolen Teslas worden teruggevonden. Dat betekend nog niet zomaar dat er geen waarde te halen kan zijn uit het stelen van zo een auto.
GrooV
@Anoniem: 31040811 september 2018 08:45
Storm in een koffiekopje? Je kan zo heel de auto leeg roven incl airbags en andere onderdelen.
ajolla
@GrooV11 september 2018 09:10
Gelukkig heeft 'ie geen katalysator. :)
jopiek
@GrooV11 september 2018 10:42
Het is vooral makkelijk dat je met enige huisvlijt nu geen OV-fiets meer hoeft te huren maar gewoon een Tesla kunt lenen ;) En het wil vast niet alleen met Tesla's maar vrijwel alle duurdere auto's. Mijn ma heeft splinternieuwe Mini, die werkt ook contactloos, je legt je FOB ergens in de auto. Overigens waren er vroeger ook veel auto's waarvan sleutels op elkaar werkten.
Tozz
@jopiek12 september 2018 14:31
Ach, mijn Opel Kadett kon je openmaken met een theelepeltje.
jopiek
@Tozz14 september 2018 11:46
Tsja, mijn Peugeot vast ook wel, maar wie steelt nou zoiets ;)
Jeffrey88
@Anoniem: 31040811 september 2018 09:41
Autodieven breken je auto ook open om je Tom-Tom en je dure iPad op de bijrijders stoel mee te nemen om de auto daarna met een kapotte ruit/deur achter te laten.

Vaak is een auto stelen het niet waard omdat de pakkans veel groter is, dan de spullen uit het voertuig te ontvreemden.
PalingDrone
@Jeffrey8811 september 2018 09:54
Een paar airbags zijn al veel meer waard dan een tabletje en een tomtom, wat er los ligt steelt misschien een of andere junk.
Autoonderdelen zijn gewoon veel meer waard en die worden door professionals gestript, die gaan echt geen ruitje intikken maar bouwen in korte tijd een compleet interieur uit.
Airbags zijn minutenwerk en aan een Tesla zit genoeg waardevol spul om compleet te strippen.
Zo'n auto gaat het liefst rijdend in een zeecontainer of vrachtwagen om vervolgens ergens in alle rust uitelkaar geschroeft te worden.
SuperDre
@Jeffrey8811 september 2018 14:47
Maarja, wie is er zo dom om zn iPad open en bloot in de auto te laten liggen, dat is vragen om dat ding gejat te laten worden..
pepsiblik
@Anoniem: 31040811 september 2018 11:22
Misschien is het niet te doen om de auto, maar om iets anders wat erin ligt? Of je kunt iets in de auto plaatsen?
fre0n
@Anoniem: 31040812 september 2018 01:31
Dus een tesla is een auto met DRM? Weer wat geleerd vandaag
t_captain
@Anoniem: 31040819 september 2018 11:29
Onderdelen, joyriden, gebruik voor criminelenactiviteiten in de georganiseerde misdaad. Daarvoor is alleen een snelle auto nodig en geen spotify premium.
Junketsu
11 september 2018 07:59
Wow, dat ziet er ontzettend makkelijk uit. Goed filmpje voor de mass-media.
in juni en met een update die het gebruik van een pincode toestaat.
Dat houdt in dat je de auto pas kan starten als je de pincode invoert? Vind dat toch geen oplossing, eerder een workaround.

Stel dat iemand toegang tot de auto krijgt en camera + gps-tracker + mobiele data installeert. Dan neemt de camera de pincode op, vertelt daarna live waar de auto is en kan die via mobiele data delen. Lijkt me niet echt lastiger dan het kraken van de sleutel.
Sand0rf
@Junketsu11 september 2018 08:25
De meeste autodieven gaan voor makkelijk. Het is makkelijk om met een kastje langs een auto te lopen, die te ontgrendelen en weg te rijden. Het is niet makkelijk om daarvoor eerste een ontzichtbare camera te installeren waarmee je dan de pincode weer kan filmen, hopen dat de eigenaar dat niet door heeft en later weer terug te komen en dan de auto mee te nemen.

Dat soort ingewikkelde autokraken worden wel gedaan, maar dan op bestelling en meestal bij hele exclusieve modellen.

[Reactie gewijzigd door Sand0rf op 11 september 2018 08:26]

ajolla
@Sand0rf11 september 2018 09:03
Wat als je in de sleutel een geheugentje plaatst en iedere keer een unieke challenge vereist, en niet meer dan 100 challenges per dag toestaat (om vollopen van het geheugen te voorkomen).
Dan heb je geen pin nodig maar is het toch al veel lastiger die aanval uit te voeren in een beperkte tijd, en onmogelijk op 1 dag, in 1 week, of zelfs maand of jaar, afhankelijk van de geheugengrootte.
Na 100 keer je auto op 1 dag te hebben geopend moet je pas een pin invoeren.
Zoiets.
Dennisdn
@Sand0rf11 september 2018 09:48
Ligt aan de categorie inbrekers en auto's. Voor de onderdelen van een simpele Golf zullen ze niet veel moeite willen doen en risico lopen. Dan is dit systeem wel geschikt voor de aspirant-crimineel. Maar een Tesla is in onderdelen denk ik voldoende waard om gewoon met een pistool de sleutels binnen te komen vragen.

[Reactie gewijzigd door Dennisdn op 11 september 2018 09:49]

DeMeneer
@Junketsu11 september 2018 08:24
Stel dat iemand toegang tot de auto krijgt en camera + gps-tracker + mobiele data installeert. Dan neemt de camera de pincode op, vertelt daarna live waar de auto is en kan die via mobiele data delen. Lijkt me niet echt lastiger dan het kraken van de sleutel.
Zou kunnen - maar neem aan dat de doorsnee snoodaard niet al die moeite gaat doen .. vond de 4-cijfer pincode wel al gelijk wat beperkt. Had eerder een 6-cijfer optie verwacht..
SuperDre
@Junketsu11 september 2018 14:38
ja, want die camera zie je niet zitten..... het is niet zo makkelijk om in zo'n auto een camera te installeren die niet opgemerkt wordt, want je hebt natuurlijk niet alle tijd om die te installeren.
sympa
11 september 2018 08:09
Wat ik raar vind, is dat men dit voor auto's heel normaal vindt. Maar niemand heeft zo'n slot op zijn woning. Daar is het kennelijk overbodig.
Echt merkwaardig om te zien hoe mensen geld uitgeven aan dit soort spul.
laptopleon
@sympa11 september 2018 08:50
In de categorie 'mensen die zich een Tesla kunnen en willen veroorloven', zijn automatisch openende garagedeuren, hekken, toegangspoorten en deuren wat gangbaarder dan gemiddeld.
KeRsTmAnNeKe
@laptopleon11 september 2018 09:59
Maar keyless entry is tegenwoordig beschikbaar op veel meer dan alleen Tesla's.
En in dezelfde context is het raar dat ik geen knopje op mijn huissleutel heb om de voordeur te ontgrendelen, die systemen zijn al jaren standaard bij zo'n beetje elke auto op de absolute bodem/basisuitvoeringen na en lijkt me eigenlijk wel handig als ik met een volle krat boodschappen aan kom zetten.
Dennisdn
@KeRsTmAnNeKe11 september 2018 10:22
Hoezo, digitale deursloten die werken met appjes of HomeKit zijn gewoon te koop. Zelfs een kessy-optie zit erop als je locatievoorzieningen op je telefoon aan zet.

Zoals deze bij elke Applestore:
Danalock V3 HomeKit Smart Lock

https://store.apple.com/nl/xc/product/HM762ZM/A

[Reactie gewijzigd door Dennisdn op 11 september 2018 10:23]

KeRsTmAnNeKe
@Dennisdn11 september 2018 10:45
Ik weet dat er oplossingen bestaan nu, veelal app gestuurd, (wist dan niet dat ze ook in de Apple store lagen), ken alleen niemand die ze heeft/gebruikt, terwijl iedereen die ik ken zijn autodeuren op afstand van het slot kan halen.
Daarnaast lijkt het me voor de voordeur nog noodzakelijk om de sleutel te pakken, omdat dat ding geen deurklink heeft, dit lijkt me enkel een slot? (magoed, een auto zonder deurhendel zou ook niet handig werken ;p)
Dennisdn
@KeRsTmAnNeKe11 september 2018 10:52
Jawel hij kan ook het slot draaien zodat je de deur met een voet open kan duwen. Een maatje van mij heeft er 1 om de pakketbezorger in de gang te kunnen laten.
stresstak
@KeRsTmAnNeKe11 september 2018 12:32
, omdat dat ding geen deurklink heeft, dit lijkt me enkel een slot?
Het is tevens een klink. Hij kan een kwart slag draaien, et voila.
laptopleon
@KeRsTmAnNeKe11 september 2018 12:38
Maar dat heb je toch zelf in de hand? Je kan toch zelf zo'n ding (laten) monteren?

Dat het niet zo vaak voorkomt bij huizen als bij de exclusievere auto's vind ik niet zo verbazingwekkend. Die huizen bestaan meestal al dus dan is er een aanleiding nodig om ze te veranderen. Die auto's moeten toch gebouwd worden en dan is het een kwestie van: welk systeem wordt het? De fabrikant probeert een zo verleidelijk mogelijk model neer te zetten. Huizen zijn veel schaarser en worden standaard niet met allerlei poespas afgeleverd. Die mag je er zelf in bouwen. Dat komt er vaak niet van, ook omdat je dan vaak de bestaande hardware weg moet gooien. Dubbele kosten dus.

Een andere afweging is dat een huis vaak meerdere deuren en bewoners heeft, waardoor het een veel ingewikkelder en duurder verhaal wordt.
nils83
@sympa11 september 2018 09:55
Niemand? Wij hebben gewoon op elke voordeur een elektronisch gemotoriseerd slot met afstandsbediening, en ik ben lang niet de enige. En ook daar zullen vast en zeker security issues bestaan.
Anoniem: 455473
@nils8311 september 2018 12:08
Een gewoon slot hebben inbrekers ook zo open.
Anoniem: 998261
@sympa11 september 2018 11:13
Wat ik nog steeds vreemd vindt is dat we bijna "eisen" dat een auto elektrisch bediende ramen heeft, terwijl je er makkelijk bij kunt als je het met de hand moet doen. Maar we vinden het wel normaal dat we het hele huis doorlopen (incl. trappen) om alle ramen dicht te doen als we weggaan. Als iets nuttig is, zou het wel elektrisch bedienbaar ramen in huis zijn. Al waren kozijnen van nieuwbouwhuizen er maar op voorbereid, maar zelfs dat is nog niet gangbaar.
stresstak
@Anoniem: 99826111 september 2018 12:36
Maar we vinden het wel normaal dat we het hele huis doorlopen om alle ramen dicht te doen
Lang niet alle ramen hoeven dicht. Tuimelramen laat ik gewoon op de vergrendelde stand staan.
Die krijg je lastig of helemaal niet open en om het te proberen moet je het dak op..
laptopleon
@Anoniem: 99826111 september 2018 12:46
Wat ik vreemd vind, is dat je het vreemd vind dat het is zoals het is. Je bent er toch zelf bij?

Er zijn gewoon apparaten in de handel waarmee je een raam van een huis elektrisch kan openen en sluiten. Ze zijn niet eens belachelijk duur. Je hoeft je kozijnen er niet voor aan te passen dus dat is het probleem ook niet.

Zo heb ik bij m'n ouders alweer jaren geleden een doucheraam van een elektrische uitzetter voorzien, omdat dat wel erg hoog en diep zat. Op batterijen, met afstandsbediening. Kostte € 100 en een uurtje flöbelen. :) Het kwam er op neer dat de oude sluiting er af moest en de nieuwe op precies de juiste plek vastgeschroefd moest worden.
SuperDre
@sympa11 september 2018 14:41
Er zijn inmiddels steeds meer mensen die dit soort dingen ook op het slot van hun woning hebben.. 8)7
QuestionMarc
11 september 2018 08:55
Alle auto's met keyless entry zijn vatbaar voor deze truukjes. Maar nu het Tesla betreft is het ineens nieuws? En Tesla is ook de enige fabrikant die er iets aan kan doen door een update te verspreiden. Bij alle andere merken mag je dan lekker naar de dealer.
Cyb
@QuestionMarc11 september 2018 09:22
Maar nu het Tesla betreft is het ineens nieuws?
Omdat het hier niet direct gaat om een relay attack, maar om een cryptografische attack.
Deze aanval is gevaarlijker en gemakkelijker uit te voeren dan de standaard relay attack, maar misschien voor de fabrikant ook weer gemakkelijker op te lossen.
Ondanks dat, kunnen workaround oplossingen als een faraday hoesje, wel hetzelfde zijn.
Polshoogte
@Cyb11 september 2018 09:58
Niet echt. Het handige aan deze sleutel is dat je niet meer op het knopje hoeft te drukken om de auto te ontgrendelen maar deze in de broekzak kan blijven zitten terwijl je je boodschappen in je Tesla laad. Iedere andere handeling, of dat nu een pincode of de sleutel uit een hoesje halen is, doet het voordeel teniet.
Cyb
@Polshoogte11 september 2018 10:03
Niet echt.
Daarom noem ik het ook expliciet een workaroundoplossing. Het is een niet-ideale oplosssing voor een probleem. Ik heb zelf ook PKES in mijn auto en een faraday hoesje, dus ik weet uit eigen ervaring dat het niet prettig is, en een afweging kan zijn.
Voor meer info, zie ook De keyless entry 'relay' hack, en wat kan je er tegen doen?

[Reactie gewijzigd door Cyb op 11 september 2018 10:03]

Blokker_1999
@QuestionMarc11 september 2018 18:06
Niet goed opgelet? Enkele weken terug was er nog de relay attack in het nieuws, ook hier op Tweakers. Nu dat het om Tesla gaat mag het niet vermeld worden misschien?
nils83
11 september 2018 07:57
Het is wel relevant welke Model S. Model X, Model 3 en recente Model S (ik dacht jonger dan 1 jaar) modellen hebben een fel verbeterde sleutel met encryptie.
Daarom is het nu ook mogelijk voor Model S eigenaars om een nieuwe, veiligere sleutel te verkrijgen via Tesla.

Als blijkt dat ze een recente sleutel gekraakt hebben, heeft Tesla wel een groter probleem, niet iedereen gaat die PIN code activeren.
CH4OS
@nils8311 september 2018 08:04
Het is wel relevant welke Model S. Model X, Model 3 en recente Model S (ik dacht jonger dan 1 jaar) modellen hebben een fel verbeterde sleutel met encryptie.
Daarom is het nu ook mogelijk voor Model S eigenaars om een nieuwe, veiligere sleutel te verkrijgen via Tesla.
Die details staan toch in de laatste paragraaf van de tekst? :)
nils83
@CH4OS11 september 2018 09:53
Er staat nergens over welk model S dit gaat, ook niet in laatste alinea. De Model S in de video is een faclift model van na midden 2016, dus kans bestaat dat het een model is na juni 2017.
CH4OS
@nils8311 september 2018 09:57
Uit de laatste alinea;
Deze bevindingen meldden de onderzoekers naar eigen zeggen eind augustus 2017 aan Tesla en begin dit jaar een Pektron en de andere autofabrikanten. Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat.
Het lek was dus bekend bij Tesla in augustus 2017, maar in juni (2018 dus) gepatched door Tesla. Dan lijkt het mij dus vrij logisch dat alle auto's van vóór juni 2018 hiervoor vatbaar zijn.
Daarnaast staat in de laatste alinea ook:
Het bedrijf zegt tegen de site dat het naar aanleiding van de ontdekking van de onderzoekers met zijn leverancier heeft samengewerkt om 'more robust cryptography' voor de Model S te introduceren in juni.
Lijkt het mij vrij duidelijk dat een en een twee is, in dit geval. Om welke modellen het exact gaat is misschien moeilijk te zeggen in dit geval, omdat er zoveel verschillende soorten configuraties mogelijk zijn. ;)

[Reactie gewijzigd door CH4OS op 11 september 2018 10:12]

AmigaWolf
@nils8312 september 2018 01:10
Ja daarom geef mij maar een sleutel of zo iets, is een stuk moeilijker na te maken dan dit.
jip_86
11 september 2018 08:09
Tesla heeft even tijd nodig gehad om het probleem te bestuderen en een fix te ontwikkelen en deze uit te rollen in productie. Auto's vanaf juni hebben hier geen last meer van, oudere modellen kunnen na een update ook de verbeterde sleutel gebruiken.
https://www.engadget.com/...ob-cloning-vulnerability/
ajolla
@jip_8611 september 2018 09:08
Het is mij onmogelijk te begrijpen waarom ze 't niet in 1 keer goed hebben gedaan.
SuperDre
@ajolla11 september 2018 14:40
Ze kopen een systeem in waarbij je dan toch verwacht dat de fabrikant daarvan een veilig systeem oplevert, wat in dit geval dus niet blijkt te zijn.
Het is in iedergeval niet zo simpel als jij doet voorkomen.
pyrofielo
11 september 2018 08:36
Maar waarom word er nou zo'n dom protocol gebruikt. Dit soort kwetsbaarheden zaten eerder ook al in andere draadloze protocollen.
Het zijn geen nieuw soort aanvallen... verrassend is eigenlijk dat het nu pas aan het licht komt...

Lijkt wel alsof bij elk nieuw product de eerste de beste hobby bob word opgetrommeld...
jeroen3
@pyrofielo11 september 2018 09:03
Toen ze begonnen met de ontwikkeling van de auto was dit waarschijnlijk een state-of-the-art protocol.
freaxje
@jeroen311 september 2018 10:30
In het artikel stond dat de kwetsbaarheid in de encryptietechniek al in 2005 bekend was.

Dat is (lang) voor de auto ontworpen, laat staan ontwikkeld, werd.

Wat wel goed is, is dat het probleem kan hersteld worden met een update. Enfin, 'goed': dit zou verplicht moeten worden door de EU dat IEDERE fabrikant van zulke zaken zijn klanten LEVENSLANG van zulke updates moet voorzien.
musback
11 september 2018 09:06
Tesla zou bv. een 2FA kunnen toevoegen denk ik dan, sleutel in de buurt + Bluetooth van smartphone(s) eigenaar, met failsafe via mail/account (stel gsm en sleutels gepikt...) om alles definitief te locken?
PEPPI
@musback11 september 2018 09:27
Bluetooth contact met een ontgrendelde smartphone legt de lat weer een stukje hoger, zonder al te veel beperking in gebruiksgemak.
MadMarky
@musback11 september 2018 09:36
Of, ik noem eens een zijstraat, een 2FA met een pincode? ;)
Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat.
PalingDrone
@musback11 september 2018 10:21
-offtopic-

[Reactie gewijzigd door PalingDrone op 11 september 2018 10:22]

SuperDre
@musback11 september 2018 14:49
nee dankje, wat te doen als je je telefoon kwijt bent of leeg is........ Ik zou in iedergeval geen auto willen die ik niet kan rijden als ik mijn telefoon oid niet bij me heb..
PalingDrone
11 september 2018 09:19
Ik vraag mij wel af welk type Triumph getroffen is door deze sloten.
De laatste Triumph die dat merk ooit produceerde zal ergens 30 jaar geleden uit de Britse fabriek gerold zijn.
In een tijd waar ze nog geeneens een startonderbreker hadden, laat staan electronische sloten.
MadMarky
@PalingDrone11 september 2018 09:37
Triumph motoren bestaan nog wel ;)
Er zijn inderdaad modellen van met keyless start dus die zullen hier wel bedoeld zijn.

[Reactie gewijzigd door MadMarky op 11 september 2018 10:32]

PalingDrone
@MadMarky11 september 2018 09:43
I know, en de meeste motoren hebben keyless entry ;)
Keyless start wist ik niet maar dat zou een goede verklaring zijn voor die naam in dit artikel.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee