Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Tesla Model X in enkele minuten te hacken en stelen

25 november 2020 - 08:09ActueelSecurity & AwarenessKU LeuvenTesla
William Visterin
William Visterin

Onderzoekers van het Cosic-lab van de KU Leuven hebben een beveiligingslek in de sleutel van de Tesla Model X gevonden. Hiermee zou het mogelijk zijn de wagen te openen en ermee weg te rijden.

De bekende fabrikant van elektrische auto’s voert vanaf deze week een software-update door van de sleutel van zijn Model X.

Tesla grijpt daarmee in op een beveiligingslek dat is onthuld door de Leuvense onderzoekers van het Cosic-lab, experts in digitale beveiliging en cryptografie. Professor Bart Preneel staat aan het hoofd van het lab.

Twee kwetsbaarheden

Cosic-security onderzoeker Lennert Wouters kon de sleutel van een Model X draadloos hacken via bluetooth, omdat het updatemechanisme ervan niet goed beveiligd was, zo schrijft Wired. 

Die beveiligingsfout liet toe om de auto te openen. Een tweede lek maakt het vervolgens mogelijk om een andere aangepaste sleutel aan de auto te koppelen en ermee weg te rijden.

‘In principe maakt een combinatie van twee kwetsbaarheden het mogelijk dat een hacker in een paar minuten tijd een Model X steelt. Als je ze combineert, krijg je een veel krachtigere aanval’, zegt Wouters in Wired, die van plan is zijn bevindingen te presenteren op de Real World Crypto-conferentie in januari in Amsterdam.

Niet eerste keer

Het is niet dat Tesla niet op de hoogte was. De KU Leuven-onderzoekers verwittigden Tesla in augustus al van de zwakke plekken in de beveiliging. De fabrikant erkende de problemen en stuurt nu dus bij. 

Tesla vertelde Wouters dat de patch zowat een maand kon duren om over al de betreffende voertuigen uit te rollen. In tussentijd was de Belgische onderzoeker naar eigen zeggen voorzichtig met het publiceren van de code of het onthullen van technische details die autodieven in staat zouden stellen om zijn trucs uit te voeren.

Het is overigens niet de eerste keer dat Tesla met schaamrood op de wangen aan de onderzoekers van de KU Leuven moest toegeven dat er beveiligingslekken waren. Ook bij het oudere Model S legde het Cosic-lab kwetsbaarheden bloot in de sleutels.

Meer over

BluetoothHacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Tesla Model S
    ActueelSecurity & Awareness

    Leuvense onderzoekers kraken Tesla-sleutels

    Tesla Model S
    ActueelSecurity & Awareness

    Beveiligingsonderzoekers hacken Tesla S

    ActueelLogistiek

    AP dwingt Tesla tot software-updates

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs