Onderzoekers van Cosic, een Imec-onderzoeksgroep aan de KU Leuven, hebben ernstige zwakheden ontdekt in de contactloze autosleutel van de Tesla Model S. Die gebruikt verouderde en onveilige cryptografie. Ook sleutels van McLaren, Karma en Triumph motoren konden ze kopiëren.
Met een contactloze autosleutel hoeft een bestuurder niet telkens op een knopje te duwen om de auto te openen. Gewoon met de sleutel op zak komen aanwandelen, volstaat al. Dat systeem blijkt echter vrij gemakkelijk te kraken, doordat het een verouderde encryptiemethode die al meer dan tien jaar gekraakt is: DST40.
Om de signalen die de auto uitstuurt op te vangen, gebruikten de onderzoekers een Raspberry Pi-computer die met speciale antennes was uitgerust. Daarna werd het computertje in de buurt van de persoon met de sleutel geplaatst. Door ook dat signaal op te vangen, konden ze de code kraken, zelf in de auto stappen en ermee wegrijden.
De Leuvense researchers hebben eind vorig jaar Tesla en de andere merken op de hoogte gebracht van de fout. De autofabrikant heeft hen daarvoor tienduizend dollar gegeven. De sleutels die het bedrijf sinds juni van dit jaar maakt, zijn niet meer te kraken.
