Sicherheitslücke bei Tesla - Keyless-Entry lässt sich in Sekunden hacken

Tesla hat ein Sicherheitsproblem: Der Keyless-Entry-Mechanismus in den Schlüssel des Tesla Model S lässt sich innerhalb von Sekunden hacken, wodurch sich Kriminelle leicht Zugang zum Auto verschaffen können.

von Sara Petzold,
12.09.2018 17:37 Uhr

Das Keyless-Entry-System von Teslas Model S ist von einer gravierenden Sicherheitslücke betroffen.Das Keyless-Entry-System von Teslas Model S ist von einer gravierenden Sicherheitslücke betroffen.

Ein Raspberry Pi 3 B+, ein Software Defined Radio vom Typ Proxmark 3, eine USB-Power-Bank und eine USB-Antenne - mehr braucht ein Hacker nicht, um innerhalb weniger Sekunden das Funksignal für den Schlüssel von Teslas Model S abzufangen.

Diese Sicherheitslücke erlaubt es, das Auto zu öffnen und auch zu starten - man muss sich lediglich in der Nähe des Wagens befinden, wenn der Besitzer des Autos seinen Schlüssel mit dem Keyless-Entry-System benutzt.

Was ist Raytracing?

Laut Heise haben Forscher der Katholischen Universität Löwen in Belgien den Hersteller Tesla bereits im August 2017 auf dieses Problem aufmerksam gemacht. Tesla selbst hat zwar im August 2018 eine neue Sicherheitsfunktion namens PIN to Drive eingeführt, bei der Tesla-Besitzer zum Starten des Wagens zusätzlich eine Pin eingeben müssen.

Allerdings ist laut Aussage des Forscherteams die eigentliche Sicherheitslücke weiterhin vorhanden. Die wesentliche Schwachstelle dabei besteht in dem Verschlüsselungsalgorithmus, der bereits seit 2005 als geknackt gilt. Das Problem: Aufgrund der Beschränkungen der im Schlüssel verbauten Hardware gibt es keinen einfachen Patch für die Sicherheitslücke.

Künstliche Intelligenz in Spielen - Teil 1: Geist aus der Maschine

In der Praxis funktioniert der Hack wie folgt: Mithilfe der Raspberry-Pi-Hardwarekonstruktion zeichnet der Hacker die vom Tesla gesendeten Aufwach-Signale auf. Über dieses Signal täuscht er dann dem Schlüssel des Besitzers vor, der Tesla zu sein und zeichnet wiederum die Antwort des Schlüssels auf. In einer Datenbank speichert er zuvor die Krypto-Key-Berechnungen des Autoschlüssel-Algorithmus und gleicht diese via Smartphone mit dem Raspberry Pi ab, der den Code des kopierten Schlüssels beinhaltet.

Der ganze Prozess, den ihr euch übrigens weiter unten noch einmal im Video anschauen könnt, dauert effektiv nur wenige Sekunden. Die Forscher empfehlen Tesla-Fahrern deshalb dringend, die bereits erwähnte PIN-to-Drive-Funktion zu aktivieren - auf diese Weise können Hacker mithilfe der Sicherheitslücke im Schlüssel »nur« noch den Wagen öffnen, ihn aber zumindest nicht mehr stehlen.

Spielen mit Hardware für 12.000 Euro - Extrem teurer High-End-PC ausprobiert 17:54 Spielen mit Hardware für 12.000 Euro - Extrem teurer High-End-PC ausprobiert


Kommentare(56)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen