Berichten

, ,

Keyless sleutel Tesla zeer eenvoudig te kraken

Cryptografen van de KU Leuven hebben een manier ontdekt om de keyless entry sleutel van onder andere een Tesla Model S te kopiëren en zo met de auto weg te rijden. ‘De sleutels die zijn geproduceerd tot juni van dit jaar zijn kwetsbaar voor dit probleem’, zegt onderzoeker Lennert Wouters.

Net zoals veel moderne auto’s, zeker in meer luxueuze uitvoeringen, is het Model S van de Amerikaanse fabrikant Tesla uitgerust met de optie ‘keyless start’. Het volstaat om de sleutel in de buurt van de auto te brengen om het voertuig, zonder een knop in te drukken, wakker te maken. In het geval van de Tesla komen de deurklinken automatisch tevoorschijn, ontgrendelt het slot en kun je met de auto wegrijden.

Contactloze sleutels zijn al jaren het doelwit van autodieven. Een team onderzoekers van COSIC, een imec onderzoeksgroep aan de KU Leuven, heeft ontdekt dat Tesla het die dieven erg makkelijk maakte. ‘De autosleutel van de Tesla Model S gebruikt verouderde en onveilige cryptografie’, stelden ze vast. ‘Deze zwakheden kunnen worden misbruikt om in enkele seconden de autosleutel te kopiëren en zo de auto te openen en te starten.’

Een powerbank en een minicomputer van 60 euro

In dit specifieke geval was het, in tegenstelling tot soortgelijke aanvallen, zelfs niet nodig om op hetzelfde moment bij de sleutel en de auto te staan (zie video). Er is ook geen complexe apparatuur nodig om de sleutel te imiteren. Voor dit onderzoek gebruikte men een powerbank – een externe batterij voor bijvoorbeeld smartphones – en een Raspberry Pi. Dat is een minicomputer die je voor zestig euro bij online winkels kunt kopen. Daarnaast hadden ze nog een apparaat met een antenne om lage frequenties mee te ontvangen en te versturen, en één voor hoge frequenties.

‘Eerst gingen we met onze antenne langs de auto’, zegt Lennert Wouters, de doctoraatsstudent die het onderzoek mee heeft gevoerd. ‘De Tesla stuurt minstens een keer per seconde een signaal uit om na te gaan of de sleutel in de buurt is. Dat signaal hebben we overgenomen, waarna we in de buurt van de persoon met de sleutel gingen staan.’ Bij die persoon vingen ze het ‘antwoord’ van de sleutel op het signaal van de auto op. Door die met elkaar te combineren, konden ze de cryptografische beveiliging kraken en de auto dus openen om er mee weg te rijden.

Die beveiliging was vrij eenvoudig te kraken omdat Tesla een versleutelingsmethode gebruikte die al sinds 2005 is achterhaald: het DST 40 systeem. Net daar zit het probleem. ‘Waarschijnlijk wist Tesla zelf niet eens dat het om een achterhaald systeem gaat’, zegt Wouters. ‘Zij kregen de hardware hiervoor van toeleveranciers.’

Tesla op de hoogte

Op 31 augustus vorig jaar hebben de onderzoekers Tesla op de hoogte gebracht. De autofabrikant heeft hun bevindingen gecontroleerd en vastgesteld. Voor hun ontdekking hebben ze een beloning van tienduizend dollar gekregen. ‘Tesla heeft ons ook laten weten dat de sleutels die sinds juni van dit jaar worden geproduceerd niet meer te kraken zouden mogen zijn’, zegt Wouters. Tesla voerde recent ook een software-update uit om zijn elektrische auto’s beter te beveiligen. Eigenaars die daarbij de optie ‘passive entry’ uitschakelen en ‘pin to drive’ inschakelen, zouden beschermd zijn tegen dit beveiligingslek.

 

 

 

Bron: Standaard.be


 

SCM Klasse Terugvindsysteem (Klasse TV01 peilzender)Beveilig uw Tesla met een peilzender

De Mi9 peilzender van Moving Intelligence is een SCM gecertificeerd Terugvindsysteem (TV01).

Een peilzender zorgt ervoor dat transportmiddelen goed vindbaar zijn, bijvoorbeeld na diefstal. Doordat een peilzender zo klein zijn als een luciferdoosje is het systeem overal in ieder transportmiddel makkelijk uit het zicht te monteren. De Mi9 peilzender is voorzien van een interne accu en gaat 8 jaar mee. Het systeem heeft dekking in heel Europa en werkt op basis van GPS, GMS en radio frequentie. Het terugvindsysteem zendt standaard eenmaal per  24 uur en  indien gewenst 3 keer per  24 uur een signaal te versturen.

Na diefstal en melding bij de opsporingsdienst wordt het terugvindsysteem in diefstal modus gezet. Op dat moment zendt het systeem ieder uur via GPS of GSM en iedere seconde via radio frequentie een signaal uit. Met behulp van deze signalen is uw transportmiddel nauwkeurig te lokaliseren en terug te vinden.  Lees meer

,

Extra beveiliging Tesla blijkt toch nodig, verzekeraar eist peilzender

Tesla beveiligen tegen diefstal verzekeraar

Het afgelopen jaar hebben autodieven het steeds meer gemunt op de Tesla Model S. Waar voorheen nog werd gedacht dat de Model S niet diefstal gevoelig was blijkt uit cijfers van Stichting Aanpak Voertuigcriminaliteit dat er in het eerste half jaar van 2017 al elf Tesla’s zijn gestolen. In 2015 en 2016 waren dit er nog maar twee per jaar. 

Vanwege het groeiende aantal Tesla diefstallen in Nederland, door de komst van de Tesla Model X en binnenkort de nieuwe Tesla Model 3 stellen verzekeraars steeds hogere eisen aan de beveiliging van een Tesla. Het beveiligingspakket van de Tesla wordt in de meeste gevallen door verzekeraar dan ook uitgebreid met peilzender terugvindsysteem. 

De verzekeraar eist als extra diefstalpreventie een peilzender terugvindsysteem omdat een Tesla standaard al voorzien is van een voertuigvolgsysteem. Dit volgsysteem is echter niet, zoals een Kiwa SCM goedgekeurd Voertuigvolgsysteem (Klasse 4/5), gekoppeld aan een alarmcentrale (PAC-meldkamer). Om een voertuig na diefstal te kunnen lokaliseren en op te sporen eisen verzekeringsmaatschappijen daarom een peilzender terugvindsysteem.

Peilzenders zenden verschillende signalen uit, zijn voorzien van een interne accu en hebben dekking in heel Europa. De systemen van Moving Intelligence worden in de meeste gevallen door verzekeraars geadviseerd of geeist. Afhankelijk van de eisen van uw verzekeraar kunt u kiezen tussen een Kiwa SCM gecertificeerde peilzender (Mi01 Peilzender) of een niet gecertificeerde peilzender (Mi01/Mi8/Mi9).

Uw Tesla beveiligen?

Moving Intelligence Tesla beveiliging

Peilzender.nl | TV01 Terugvindsysteem voor Tesla

 


 

Indien u voor uzelf of voor uw verzekering uw Tesla dient te beveiligen tegen diefstal adviseren wij u de Mi9 van Moving Intelligence.  De Mi9 is een Kiwa SCM TV01 gecertificeerd terugvindsyteem. Dat betekent dat wij uw Tesla binnen 24 uur in Nederland kunnen terugvinden.

 

  • VRAAG OFFERTE AAN

    Vraag via onderstaand formulier geheel vrijblijvend een offerte aan.
  • Peilzender terugvindsysteem