This page contains a Flash digital edition of a book.
WOTS 2018 Cyber security


Hoe een hacker zijn eigen Tesla kraakte


Jasper Nuyens is de trotse eigenaar van een Tesla Model X. Als CEO van Linux Belgium en kenner van soft- ware, cyber security en protocollen jeukte zijn vingers om zijn elektrische voertuig te hacken. En dat lukte. Tijdens de World of Technology & Science zal Nuyens zijn hackingkunsten uit de doeken doen.


Dimitri Reijerman


Elon Musk’s Tesla, aan te vallen. Het gaat immers om een 2 ton zwaar voertuig met geavanceerde elektronica en custom made software. Manipulatie van deze software is potentieel gevaarlijk, maar toch besloot Nuyens de Tesla-software ‘aan te vallen’.


H


Het was niet eenvoudig om de hack te doen slagen, vertelt Nuyens: “Ik heb de wagen opengemaakt om toegang te kunnen krijgen tot het interne ethernet-netwerk dat door middel van ronde ‘Fakra connectoren’ ge- bruikt wordt voor de netwerkcommunicatie tussen het op ARM/Linux draaiende ‘Instru- ment Cluster’ achter het stuur, de grote cen- tral display ‘Media Console Unit’, de Autopilot en de ‘gateway’ (FreeRTOS). Deze gateway zorgt voor de communicatie met Internet en de CAN-bussen.”


Toch was de parttime hacker er nog niet helemaal: “Je zou verwachten dat dat vol- doende zou zijn om toegang te krijgen tot de systemen”, zegt Nuyens. “Tesla is verder gegaan in de beveiliging dan dat. Er is een aantal mensen die in het verleden de be- veiliging van dat netwerk dieper hebben bekeken, en als dat dan gepubliceerd werd - bijvoorbeeld hoe het password van de gate- way op de sd-kaart van de MCU opgeslagen werd, of hoe er via een of andere manier via het netwerk root-toegang verkregen kon worden - sloot Tesla deze weg af in een nieu- were software release.”


De wijze hoe Nuyens binnen is gekomen, wil hij om die reden ook niet prijsgeven: “Begrij- pelijk vanuit het standpunt om de beveili- ging te verhogen. Maar wel vervelend als


43 | nummer 5 | 2018


je toegang wil krijgen tot je eigen - duur be- taalde machine. Ik heb ooit ook wel eens een mailtje gestuurd naar Elon Musk in de hoop dat hij mij root access zou geven, misschien na het tekenen van iets wat de verantwoor- delijkheid bij mij legt indien er iets misloopt. Maar daar heeft hij niet op gereageerd; ik had het misschien beter via Twitter gevraagd?”


Nuyens heeft een Raspberry Pi in de wagen gebouwd, met zijn eigen internet-uplink. Ook maakte de Linux-kenner een aantal extra achterpoortjes in de systeemsoftware, zodat hij minder makkelijk wordt buitengesloten mocht Tesla bepaalde tegenmaatregelen nemen.


Met deze tweaks kreeg Nuyens nieuwe mo- gelijkheden voor zijn elektrische bolide: “Ik maakte bijvoorbeeld iets om het kleurenpal- let van het instrumentcluster langzaam te doen faden in verschillende kleuren. En ik veranderde de images van de Model X op de display zodat er het Linux-pinguïnlogo op staat. Ook kan ik in de ‘Factory Mode’ en diagnoseschermen opvragen die anders al- leen toegankelijk zijn door de Service Centra van Tesla.”


Ideeën voor nieuwe toepassingsmogelijkhe- den die dankzij zijn hack mogelijk worden, heeft Nuyens voldoende. Zo zou hij een ander webgebaseerde routeplanner installeren met


meer functionaliteit dan het huidige Tesla- ontwerp of de mogelijkheid om kinderfi lm- pjes voor zijn zoon op de middenconsole af te kunnen spelen.


Als ethisch hacker heeft Nuyens een be- paalde verantwoordelijkheid. Zo weigert hij informatie vrij te geven die criminele hackers kunnen benutten. Bovendien is het lokale Tesla Service Punt van zijn nieuwsgierig- heid op de hoogte. In feite wordt zijn werk gedoogd, al is hij zelf verantwoordelijk voor alle schade die hij mogelijk aan zijn peper- dure Model X zou kunnen aanbrengen.


Tesla op zijn beurt behandelt hackers doel- bewust op de juiste wijze, zegt Nuyens: “Ik denk dat het belangrijk is dat de belangen van het bedrijf en die van de hackers dezelf- de zijn. En dat is ook al een beetje zo. Elon Musk heeft duidelijk een ‘hacker-friendly’- mindset. Het is in het voordeel van Tesla dat alle ‘hacks’ onmiddellijk doorgegeven kunnen worden. Maar nu hebben die paar mensen die er buiten mij ook mee bezig zijn, vooral de schrik dat ze zelf buitengesloten zouden geraken. En dat is een spijtige zaak.”


U kunt de lezing van Jasper Nuyens op vrij- dag 5 oktober gratis bezoeken. Deze vindt plaats in Zaal Mission 2 in de Jaarbeurs. U kunt zich gratis aanmelden voor de World of Technology & Science op wots.nl.


43


et ligt niet direct voor de hand om te proberen de boordelek- tronica van een Model X, een elektrische auto uit de stal van


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64