Een groep wetenschappers van de KU Leuven heeft aangetoond dat een Tesla Model S gestolen kan worden in slechts 1,6 seconden. De zwakke schakel is het Passive Keyless Entry and Start (PKES) van producent Pektron.
‘Het eerste wat we deden, was heel eventjes tegen de wagen aanleunen om het signaal van het vergrendelingssysteem op te pikken en te kopiëren’, vertelt professor Preneel van de Belgische universiteit aan HLN. ‘Dat wordt constant uitgezonden door de auto.’
‘Vervolgens kwamen we ongemerkt in de buurt van de sleutel, die de eigenaar op zak had’, gaat hij verder. Ze pakten het signaal van de sleutel op en haalden de uitgezonden code door een database. Aan de hand daarvan zonden ze een signaal uit naar de Tesla, die van het slot sprong.
En zo waren ze na 1,6 seconden binnen én weg. Klinkt ongeveer als dezelfde techniek waar je dus ook een Mercedes mee kunt jatten, bijvoorbeeld. En de grootste angst van verzekeraars van dit moment.
Het lek is gedicht
Tesla erkent het probleem en geeft de onderzoekers 10.000 dollar als bedankje. Een bug bounty heet dat. Tesla schakelde de ‘passive entry’ uit op modellen die na juni uit de fabriek rolden, waardoor je nu op de knop moet drukken om de deur te openen.
Heb je een oudere auto? Dan adviseert Tesla om de sleutel te laten vervangen door een geüpdatet exemplaar. Bovendien kun je nu ook een pincode instellen om de auto te starten. Maar leg ook vooral thuis je sleutel in een metalen kistje.
Reacties