Pektron keyfob gekraakt

[araneus]

Zo zal je dit niet in de pers terugvinden, in de pers staat dat de Tesla-keyfob is gekraakt.

vb. https://tweakers.net/nieuws/143203/o...pe-aanval.html

De keyfob van Tesla komt van de externe leverancier Pektron. Er is een Tesla Model S gebruikt om de hack te demonstreren. Fatsoenlijke journalistiek zou uitzoeken welke andere merken ook makkelijk te hacken zijn, daar heeft men nog iets aan.

Via een over-the-air update heeft Tesla het probleem ondertussen opgelost en er kan een nieuwe veiliger keyfob aangevraagd worden, ik vraag me af wat de andere merken hebben gedaan.

[Tavek]

Citaat:

Oorspronkelijk geplaatst door araneus

Zo zal je dit niet in de pers terugvinden, in de pers staat dat de Tesla-keyfob is gekraakt.

vb. https://tweakers.net/nieuws/143203/o...pe-aanval.html

De keyfob van Tesla komt van de externe leverancier Pektron. Er is een Tesla Model S gebruikt om de hack te demonstreren. Fatsoenlijke journalistiek zou uitzoeken welke andere merken ook makkelijk te hacken zijn, daar heeft men nog iets aan.

Via een over-the-air update heeft Tesla het probleem ondertussen opgelost en er kan een nieuwe veiliger keyfob aangevraagd worden, ik vraag me af wat de andere merken hebben gedaan.

Niks, maar dat is niet interessant voor de pers die haar adverteerders wilt beschermen he....

[Universalia]

HACKERS CAN STEAL A TESLA MODEL S IN SECONDS BY CLONING ITS KEY FOB


Werk aan de winkel bij Tesla denk ik ...

[Micele]

De ICE-wagens met dat systeem hebben dat probleem al vele jaren, wie weet al 10 jaar.

Nu wordt bepaalde pers ineens wakker? Lol. BALK <> splinter. En Tesla is natuurlijk sensatie, geeuw...

Uit mijn krant:
https://www.hbvl.be/zoeken?keyword=diefstal%20wagens

Citaat:

https://www.hbvl.be/cnt/dmf20180903_...bij-autodieven



Nederlandse verzekeringswereld neemt maatregelen tegen contactloze autosleutel

“Ruitje intikken is passé bij autodieven”

HASSELT

De Nederlandse keuringsinstantie voor autobeveiliging Kiwa SCM gaat vanaf volgend jaar auto’s met een onveilig ‘keyless entry’-systeem afkeuren. Volgens de organisatie neemt het aantal diefstallen van duurdere wagens met contactloze autosleutels altijd maar toe. Experts wijzen er ook op dat inbraken bij dergelijke systemen simpel zijn.

[dpg]

Citaat:

Oorspronkelijk geplaatst door araneus

Via een over-the-air update heeft Tesla het probleem ondertussen opgelost en er kan een nieuwe veiliger keyfob aangevraagd worden, ik vraag me af wat de andere merken hebben gedaan.

Na bijna één jaar:

Citaat:

Deze bevindingen meldden de onderzoekers naar eigen zeggen eind augustus 2017 aan Tesla en begin dit jaar een Pektron en de andere autofabrikanten. Volgens Wired betaalde Tesla een beloning van 10.000 dollar, maar dichtte het de kwetsbaarheden pas met een update in juni en met een update die het gebruik van een pincode toestaat.

[parcifal]

Dit is maar klein bier.

Wie heeft de absolute horror-verhalen gelezen van die Ex-Telsa IT engineer wiens NDA verlopen was?
Het is duizend keer erger dan je zou vrezen... (wel vrij technisch)

https://twitter.com/atomicthumbs/sta...39617404645376

[dpg]

Kan iemand me trouwens wat voor zin het heeft om keyless entry en start te hebben als optie als ge om zeker te zijn een pin moet ingeven ?

De bedoeling van keyless entry en start is dat ge uw deuren keyless opent en wegrijd met uw wagen.

[dpg]

Citaat:

Oorspronkelijk geplaatst door Tavek

Niks, maar dat is niet interessant voor de pers die haar adverteerders wilt beschermen he....

Speel eens minder tesla-calimero en lees de gegeven linken.

[Tavek]

Nota: Model 3 heeft geen FOB meer maar uw smartphone.

[parcifal]

[Tavek]

Citaat:

Oorspronkelijk geplaatst door dpg

Speel eens minder tesla-calimero en lees de gegeven linken.

Ik heb dat gedaan, jij duidelijk niet.

[Micele]

Citaat:

Oorspronkelijk geplaatst door araneus

Via een over-the-air update heeft Tesla het probleem ondertussen opgelost en er kan een nieuwe veiliger keyfob aangevraagd worden, ik vraag me af wat de andere merken hebben gedaan.

En de mogelijkheid een extra 4-pin code te activeren:

Citaat:

https://electrek.co/2018/08/29/tesla...drive-feature/

Tesla is rolling out extra layer of security with ‘improved cryptography’ key fob and optional ‘PIN to Drive’ feature

- Aug. 29th 2018

De andere merken zullen het wslk niet over-the-air kunnen doen.
Als die merken überhaupt wat gedaan hebben...

[Tavek]

Citaat:

Oorspronkelijk geplaatst door Micele

En de mogelijkheid een extra 4-pin code te activeren:



De andere merken zullen het wslk niet over-the-air kunnen doen.
Als die merken überhaupt wat gedaan hebben...

Die doen niks.

Maar dat mag niet gezegd worden. Ze zijn geen Tesla. Niet nieuwswaardig.

[Micele]

Citaat:

Oorspronkelijk geplaatst door Tavek

Ze zijn geen Tesla. Niet nieuwswaardig.

Ook daar moeten ze mee kunnen omgaan. Blijkbaar kunnen ze dat nog niet.

[Universalia]

Je zou het haast kunnen vergelijken met een RFID 'hack' uw bankkaart dus.

RFID

Ik heb mijn moeder vrij recent nog aangeraden dit te laten uitschakelen op de kaart. (niet alle banken zijn daar blij mee)

[Mambo]

Citaat:

Oorspronkelijk geplaatst door dpg

Kan iemand me trouwens wat voor zin het heeft om keyless entry en start te hebben als optie als ge om zeker te zijn een pin moet ingeven ?

De bedoeling van keyless entry en start is dat ge uw deuren keyless opent en wegrijd met uw wagen.

Ze gaan waarschijnlijk allemaal terug afstappen van keyless.

Een echt sluitende beveiliging maken is zeer moeilijk.
Maar een mechanische is soms nog wat beter dan een ander.

Alhoewel...dieven bestuderen bepaalde wagens tot in detail en vinden wel altijd iets.

[Micele]

Citaat:

Oorspronkelijk geplaatst door Universalia

Je zou het haast kunnen vergelijken met een RFID 'hack' uw bankkaart dus.

RFID

Ik heb mijn moeder vrij recent nog aangeraden dit te laten uitschakelen op de kaart. (niet alle banken zijn daar blij mee)

Een RFID kaart kun je nog gemakkelijk afschermen, bij een autosleutel is dat al (veel) moeilijker.

Tip: https://www.youtube.com/watch?v=MhW-QLhmoVw lol.

[dpg]

Citaat:

Oorspronkelijk geplaatst door Mambo

Ze gaan waarschijnlijk allemaal terug afstappen van keyless.

Een echt sluitende beveiliging maken is zeer moeilijk.
Maar een mechanische is soms nog wat beter dan een ander.

Alhoewel...dieven bestuderen bepaalde wagens tot in detail en vinden wel altijd iets.

Als ge uw arm beweegt en het doet pijn kan de dokter u altijd voorstellen uw arm niet meer te bewegen = probleem opgelost.

Dat is wat het uitschakelen van die functies of extra handelingen betekenen.

[Universalia]

Tesla Will Restore Car Firmware/OS When Hacking Goes Wrong.

Citaat:

Tesla recently added to its responsible disclosure guidelines with clarifications that welcome researchers to probe software in its cars for security bugs.

Well-known for its security-aware attitude, the company is now spelling it out to security researchers that they can hack Tesla cars without fear of ending up with a non-running automobile, of voiding the warranty, or of legal liability.

Citaat:

In 2013, a group of researchers was prevented through a court order from disclosing a serious weakness in the Megamos Crypto transponder used in anti-theft devices present in keyless cars. The flaw allowed an attacker to unlock the car and start the engine. Volkswagen had implemented this solution in millions of cars, including luxury brands like Porsche, Audi, Bentley, and Lamborghini.

[Micele]

Citaat:

Oorspronkelijk geplaatst door Universalia

Tesla Will Restore Car Firmware/OS When Hacking Goes Wrong.

*BMW staat er niet bij, en wslk een paar andere ook niet:
*enkele maanden geleden, gewoon ggl, ff 4 BMWs:

Citaat:

https://www.pnp.de/lokales/landkreis...-Euro-weg.html

11.06.2018 | 13:25 Uhr

Erneut Keyless-Go-Diebstahl: BMW im Wert von 95.000 Euro weg

Citaat:

https://www.nw.de/lokal/kreis_paderb...gestohlen.html

Wieder drei BMW in Paderborn gestohlen

Die Diebstahl-Serie reißt nicht ab. Ein großes Problem sind die Keyless-go-Systeme.

16.07.2018 | Stand 16.07.2018, 17:29 Uhr
Paderborn.
Auch am Wochenende ist die Serie von BMW-Diebstählen nicht abgerissen. Die Täter sind mit spezieller Technik ausgerüstet, mit der die „keyless-go"-Systeme zum Diebstahl genutzt werden können, ohne Schäden anzurichten oder Lärm zu machen. Nachdem in der letzten Woche von Mittwoch auf Donnerstag an der Windthorststraße ein BMW X5 und am Bürener Weg ein X1 älterer Baujahre entwendet worden waren, schlugen die Täter in der Nacht zu Freitag in Elsen Am Richterbusch zu. Hier stahlen sie einen neuwertigen 3er BMW.

ADAC schrijft er regelmatig artikels over, maar blijkbaar ondernemen de constructeurs niets:

https://www.adac.de/infotestrat/tech...s/default.aspx

De hele waslijst automodellen waar ADAC kon mee wegrijden, eigenlijk allemaal, ook Tesla tot 6/2017, ook 3 moto's allemaal Keyless..., 4 lange paginas automodellen met hun bouwjaar en keyless:

Citaat:

https://www.adac.de/_mmm/pdf/Keyless...3KB_257944.pdf

Autos und Motorräder mit Keyless-Schließsystem, die der ADAC illegal öffnen und wegfahren konnte

Stand: 23.07.2018

Toch wat recenter als jouw lijstje...

Blijkbaar hebben enkel een paar Britten (en ook Tesla: topic) maatregelen genomen die het al veel moeilijker maken:

Citaat:

Autos mit Keyless-Schließsystem können sicherer sein als bisher. Das zeigt ein vom ADAC untersuchter Land Rover Discovery (Modelljahr 2018). Er ließ sich mit dem seit über zwei Jahren vom ADAC eingesetzten, selbst gebauten Funk-Verlängerer nicht klauen. Neben dem Discovery ist nach Hersteller-Angaben auch in den Modellen Range Rover, Range Rover Sport (jeweils Modelljahr 2018) und Jaguar E-Pace die gleiche neue Keyless-Technik verbaut. Sie verwendet Computer-Chips mit Ultra-Wide-Band-Technik (UWB). Diese können aus der Laufzeit der Funksignale sehr präzise die Entfernung des Schlüssels zum Auto ermitteln. Bei Verwendung eines Funk-Verlängerers reagiert das Auto nicht mehr. Die anderen Fahrzeughersteller sind aufgefordert, ihre Keyless-Systeme ebenfalls sicherer zu machen. Idealerweise mit einem neutralen Nachweis für die Wirksamkeit der Anti-Diebstahl-Maßnahmen (z. B. nach Common Criteria).

ADAC test dus al sinds 2012... 2014 deze systemen en maakt de constructeurs er op opmerkzaam, blijkbaar heeft enkel Range Rover en Jaguar I-Pace sinds modeljaar 2018 een veel beter systeem. De rest van de merken kan het blijkbaar niets schelen.

Wat wil je... als de klanten goed verzekerd zijn kunnen "de ICE-merken" weer een nieuwe wagen kwijtgeraken...

En Jan Modaal vraagt zich dan af waarom die omniumverzekering dan zo duur geworden is...