Onderzoekers van de KU Leuven hebben opnieuw een kwetsbaarheid ontdekt in de sleutel van de Tesla Model S, meldt Wired. In theorie was het met het lek, dat inmiddels door Tesla is gedicht, mogelijk om de deuren van de auto te ontgrendelen.
Het gaat om een kwetsbaarheid waarmee het mogelijk was om de cryptografische sleutel van de sleutel te breken en een werkend radiosignaal van de sleutel te kopiëren, waarmee de Model S ontgrendeld kan worden.
De KU Leuven vond afgelopen september al een kwetsbaarheid in de sleutel van de Model S. De fabrikant gaf het apparaat vervolgens een update door de lengte van de cryptografische sleutel te verdubbelen.
De kwetsbaarheid zorgde ervoor dat de onderzoekers de lengte van de sleutel in theorie zouden kunnen halveren. Op die manier zouden zij de beveiliging van twee ‘halve’ sleutels moeten kraken.
“De vernieuwde sleutel is beter dan de eerste, maar met twee keer zoveel middelen, kunnen we hem nog steeds kopiëren”, zegt een van de onderzoekers tegen Wired. Het kraken van de sleutel zou in theorie wel langer duren. Bovendien moet de aanvaller dichter bij het slachtoffer in de buurt zijn dan bij het vorige lek het geval was.
Pektron, de fabrikant van de Model S-sleutels, reageerde tegenover Wired niet op de ontdekte kwetsbaarheid. Tesla heeft laten weten niet op de hoogte te zijn van gevallen waarbij de kwetsbaarheid misbruikt is.
