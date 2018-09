De autosleutels van Tesla en andere luxemerken gebruiken een verouderde beveiligingstechnologie waardoor ze in enkele seconden gekopieerd kunnen worden.

Een team van onderzoekers van de eenheid COSIC van Imec/KU Leuven hebben onderzocht hoe veilig de zogenaamde PKES (Passive Keyless Entry and Start)-technologie is. Met zo'n PKES-sleutel kan de auto geopend en gestart worden als de sleutel in de buurt is. Er moet geen knop op de sleutel ingedrukt worden.

Leuvense onderzoekers hacken Tesla Model S

De technologie gebruikt verouderde en onveilige cryptografie, concluderen de onderzoekers na een test met een Tesla model S . In een filmpje tonen ze hoe ze met een draagbaar apparaat informatie van de auto en de sleutel in de broekzak van de eigenaar kunnen inlezen. 'Het is vrij eenvoudig om de cryptografsiche sleutel te achterhalen door geavanceerde zoekmethoden', zeggen de onderzoekers. Nog in het filmpje is te zien hoe ze in enkele seconden de auto openen en starten.

Beloning

De onderzoekers hebben hun bevindingen aan Tesla meegedeeld op 31 augustus 2017. Tesla heeft de informatie gevalideerd en een beloning van 10.000 dollar toegekend. 'Dankzij dit onderzoek krijgen we een beter inzicht in de inbraakbeveiliging van moderne auto's en helpen we bedrijven als Tesla om zwakheden op te lossen,' zeggen onderzoeker Lennert Wouters en professor Bart Preneel.

Bij Tesla kan sinds een update de 'passieve toegang' worden uitgeschakeld en kunnen eigenaars een pincode om te kunnen rijden instellen .

Andere modellen