Cyber security: hoe een hacker zijn eigen Tesla kraakte

Cyber security: hoe een hacker zijn eigen Tesla kraakte Door: FHI, Federatie van Technologie Branches

Jasper Nuyens is de trotse eigenaar van een Tesla Model X. Als CEO van Linux Belgium en kenner van software, cyber security en protocollen jeukte zijn vingers om zijn elektrische voertuig te hacken. En dat lukte. Tijdens de World of Technology & Science zal Nuyens zijn hackingkunsten uit de doeken doen.

Door: Dimitri Reijerman

Het ligt niet direct voor de hand om te proberen de boordelektronica van een Model X, een elektrische auto uit de stal van Elon Musk’s Tesla, aan te vallen. Het gaat immers om een 2 ton zwaar voertuig met geavanceerde elektronica en custom made software. Manipulatie van deze software is potentieel gevaarlijk, maar toch besloot Nuyens de Tesla-software ‘aan te vallen’.

https://fhi-wpn.acceptatie.indicia-interactiv.nl/app/uploads/sites/65/2018/08/hacker2.jpgHet was niet eenvoudig om de hack te doen slagen, vertelt Nuyens: “Ik heb de wagen opengemaakt om toegang te kunnen krijgen tot het interne ethernet-netwerk dat door middel van ronde 'Fakra connectoren' gebruikt wordt voor de netwerkcommunicatie tussen het op ARM/Linux draaiende 'Instrument Cluster' achter het stuur, de grote central display 'Media Console Unit', de Autopilot en de 'gateway' (FreeRTOS). Deze gateway zorgt voor de communicatie met Internet en de CAN-bussen.”

Beveiligingslagen

Toch was de parttime hacker er nog niet helemaal: “Je zou verwachten dat dat voldoende zou zijn om toegang te krijgen tot de systemen”, zegt Nuyens. “Tesla is verder gegaan in de beveiliging dan dat. Er zijn een aantal mensen die in het verleden de beveiliging van dat netwerk dieper hebben bekeken, en als dat dan gepubliceerd werd - bijvoorbeeld hoe het password van de gateway op de sd-kaart van de MCU opgeslagen werd, of hoe er via een of andere manier via het netwerk root-toegang verkregen kon worden - sloot Tesla deze weg af in een nieuwere software release.”

De wijze hoe Nuyens binnen is gekomen, wil hij om die reden ook niet prijsgeven: “Begrijpelijk vanuit het standpunt om de beveiliging te verhogen. Maar wel vervelend als je toegang wil krijgen tot je eigen - duur betaalde machine. Ik heb ooit ook wel eens een mailtje gestuurd naar Elon Musk in de hoop dat hij mij root access zou geven, misschien na het tekenen van iets wat de verantwoordelijkheid bij mij legt indien er iets misloopt. Maar daar heeft hij niet op gereageerd; ik had het misschien beter via Twitter gevraagd?”

Nuyens heeft een Raspberry Pi in de wagen gebouwd, met zijn eigen internet-uplink. Ook maakte de Linux-kenner een aantal extra achterpoortjes in de systeemsoftware, zodat hij minder makkelijk wordt buitengesloten mocht Tesla bepaalde tegenmaatregelen nemen.

Nieuwe features

Met deze tweaks kreeg Nuyens nieuwe mogelijkheden voor zijn elektrische bolide: “Ik maakte bijvoorbeeld iets om het kleurenpallet van het instrumentcluster langzaam te doen faden in verschillende kleuren. En ik veranderde de images van de Model X op de display zodat er het Linux-pinguïnlogo op staat. Ook kan ik in de 'Factory Mode' en diagnoseschermen opvragen die anders alleen toegankelijk zijn door de Service Centra van Tesla.”

Ideeën voor nieuwe toepassingsmogelijkheden die dankzij zijn hack mogelijk worden, heeft Nuyens voldoende. Zo zou hij een ander webgebaseerde routeplanner installeren met meer functionaliteit dan het huidige Tesla-ontwerp of de mogelijkheid om kinderfilmpjes voor zijn zoon op de middenconsole af te kunenn spelen.

Als ethisch hacker heeft Nuyens een bepaalde verantwoordelijkheid. Zo weigert hij informatie vrij te geven die criminele hackers kunnen benutten. Bovendien is het lokale Tesla Service Punt van zijn nieuwsgierigheid op de hoogte. In feite wordt zijn werk gedoogd, al is hij zelf verantwoordelijk voor alle schade die hij mogelijk aan zijn peperdure Model X zou kunnen aanbrengen.

Tesla op zijn beurt behandelt hackers doelbewust op de juiste wijze, zegt Nuyens: “Ik denk dat het belangrijk is dat de belangen van het bedrijf en die van de hackers dezelfde zijn. En dat is ook al een beetje zo. Elon Musk heeft duidelijk een 'hacker-friendly'-mindset. Het is in het voordeel van Tesla dat alle 'hacks' onmiddellijk doorgegeven kunnen worden. Maar nu hebben die paar mensen die er buiten mij ook mee bezig zijn, vooral de schrik dat ze zelf buitengesloten zouden geraken. En dat is een spijtige zaak.”