Tesla-diefstal gemakkelijk gemaakt dankzij Bluetooth,
Radio-autosleutels – een dodelijk gevaar?
Radioamateurs weten al lang dat autosleutels met een radioverbinding problematisch zijn. De sleutels werken niet meer puur mechanisch, maar identificeren zich in het voertuig via een radioverbinding en het uitwisselen van digitale codes. Dat begon met mechanismen om deuren te openen, maar nu worden ook vaak het contactslot en de startonderbreker op deze manier bediend. Het voordeel: de sleutel hoeft niet meer in het slot om te rijden, maar kan in je zak blijven.
Draadloze deuropening is standaard geworden in de hedendaagse auto’s en bespaart in ieder geval het ijsvrij maken van een bevroren deurslot. Het nadeel is het risico van onbedoeld openen of sluiten met de sleutelbos in de broekzak. Radioamateurs zijn zich ook bewust van het probleem dat de radio-ontvangers, die meestal vrij eenvoudig zijn geconstrueerd, worden geblokkeerd door andere radio-uitzendingen – bijvoorbeeld draadloze hoofdtelefoons naast radio-amateur-uitzendingen. Daarnaast is er een verhoogd risico op diefstal door spionage en het kopiëren van de verzonden codes.
Tot nu toe is er echter nog een dodelijk gevaar dat bijna onopgemerkt is gebleven: de auto kan niet alleen worden gestart met een transpondersleutel zonder dat de sleutel in het slot zit. De motor wordt niet meer uitgeschakeld wanneer u de sleutelbos pakt om de voordeur te ontgrendelen! Wie onoplettend is of niet meer goed hoort heeft nu een auto met draaiende motor in de garage als de afstand tot de sleutel nog voldoende is om de radioverbinding in stand te houden. Als de garage dan structureel met het huis is verbonden, zoals soms gebruikelijk is in woningen, vergiftigen de bewoners zich ‘s nachts terwijl ze slapen met uitlaatgassen (koolmonoxide, CO), wat al tot een aantal doden heeft geleid en, als ze overleefd, tot invaliditeit.
Het is niet bekend of storingen in het radiokanaal tijdens het uitschakelproces ook deze gevolgen kunnen hebben. Bij radiosleutels van dit type moet echter altijd worden gecontroleerd of de motor echt is uitgeschakeld na het indrukken van de stopknop – nonchalant op een knop drukken van een afstand of gewoon vergeten kan dodelijk zijn.
TESLA
Moderne “keyless entry”-systemen voor auto’s maken het ontgrendelen gemakkelijker – niet alleen voor de rechtmatige eigenaar. De sleutelcodes zijn vaak te makkelijk te kraken en een BMW kan binnen 45 minuten worden geopend en weggereden. Sommige radiosystemen zijn ook te gevoelig en laten openen en starten op een afstand van enkele meters toe.
Bij een e-auto bestaat dit gevaar niet, maar ook hier komt een andere zwakte van de radiosleutel aan het licht: Een signaal dat na meer dan een meter behoorlijk zwak is, kan door relaisapparaten zodanig worden versterkt dat de auto ook op een afstand van 20 m van de sleutel kan worden geopend.
Bluetooth Low Energy moet het mogelijk maken om via de signaalvoortplantingstijden en latenties de afstand te meten en de deur te weigeren als de afstand te groot is, zelfs bij een sterk signaal. Verschillende Tesla-modellen maken gebruik van deze technologie.
De techniek, ontdekt en gedemonstreerd door NCC Group-onderzoekers, is om de Bluetooth Low Energy-signalen van een smartphone die aan een Tesla is gekoppeld, door te sturen naar het voertuig. Niet alleen kan de deur worden ontgrendeld, maar de auto kan ook worden gestart en weggereden.
Er zijn nog twee smartphones nodig om Tesla te stelen: een in de buurt van de gekoppelde telefoon van de eigenaar en een ander apparaat in de buurt van de auto. Deze koppelt direct op het verbindingsniveau van het Bluetooth-protocol en omzeilt zo de “afstandsmeting”. Dit beveiligingslek treft alle producten waarmee iets kan worden geopend via een smartphone en Bluetooth Low Energy, inclusief voordeuren.
Overigens heeft de Bluetooth-kernspecificatie nooit de veiligheid van deze afstandsvereisten gegarandeerd. In de 2015-updates van de Proximity Profile-specificatie verklaarde de Bluetooth Special Interest Group (SIG) dat het Proximity Profile niet mag worden gebruikt als enige bescherming voor waardevolle activa en dat er momenteel geen bekende manier is om te beschermen tegen dergelijke bescherming tegen aanvallen met Bluetooth-technologie.
Deze toegangstechnologie, die Tesla “passieve toegang” noemt, moet daarom waar mogelijk worden uitgeschakeld
Bron : Funk Amateur/DL2MCD. Bewerkt en vertaald door : DL1MKO/PA0MKO