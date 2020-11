De elektrische wagenfabrikant Tesla voert vanaf deze week een software-update door van de sleutel van zijn Model X. Het reageert daarmee op een beveiligingslek dat is blootgelegd door de Leuvense onderzoekers van het COSIC-lab. Die onderzoeksgroep is een wereldautoriteit in digitale beveiliging en cryptografie . Het hoofd ervan, professor Bart Preneel, tekent ook voor de uitrol van de Belgische corona-applicatie.

COSIC-onderzoeker Lennert Wouters kon de sleutel van een Model X draadloos hacken, omdat het updatemechanisme ervan niet goed beveiligd was. Dat liet toe de auto te openen. Een twee beveiligingslek maakt het mogelijk om een andere - gemodificeerde - sleutel aan de auto te koppelen en ermee weg te rijden. 'De combinatie van twee kwetsbaarheden laat toe dat een hacker kan wegrijden met een Tesla Model X in enkele minuten tijd', stelt Wouters aan het technologieblad Wired.

De KU Leuven-onderzoekers stelden Tesla al in augustus op de hoogte van de zwakke plekken in de beveiliging. De fabrikant erkende de problemen, kende een beloning toe (een 'bug bounty' in het jargon) en stuurt nu dus bij. Het is niet de eerste keer dat Tesla met de billen bloot staat tegenover de KU Leuven-onderzoekers. Ook bij het oudere Model S legde het Cosic-lab al kwetsbaarheden bloot in de sleutels.