Sicherheitslücke bei Tesla - Keyless-Entry lässt sich in Sekunden hacken

Tesla hat ein Sicherheitsproblem: Der Keyless-Entry-Mechanismus in den Schlüssel des Tesla Model S lässt sich innerhalb von Sekunden hacken, wodurch sich Kriminelle leicht Zugang zum Auto verschaffen können.

Sara Petzold
12.09.2018 | 17:37 Uhr

Das Keyless-Entry-System von Teslas Model S ist von einer gravierenden Sicherheitslücke betroffen. Das Keyless-Entry-System von Teslas Model S ist von einer gravierenden Sicherheitslücke betroffen.

Ein Raspberry Pi 3 B+, ein Software Defined Radio vom Typ Proxmark 3, eine USB-Power-Bank und eine USB-Antenne - mehr braucht ein Hacker nicht, um innerhalb weniger Sekunden das Funksignal für den Schlüssel von Teslas Model S abzufangen.

Diese Sicherheitslücke erlaubt es, das Auto zu öffnen und auch zu starten - man muss sich lediglich in der Nähe des Wagens befinden, wenn der Besitzer des Autos seinen Schlüssel mit dem Keyless-Entry-System benutzt.

Was ist Raytracing?

Laut Heise haben Forscher der Katholischen Universität Löwen in Belgien den Hersteller Tesla bereits im August 2017 auf dieses Problem aufmerksam gemacht. Tesla selbst hat zwar im August 2018 eine neue Sicherheitsfunktion namens PIN to Drive eingeführt, bei der Tesla-Besitzer zum Starten des Wagens zusätzlich eine Pin eingeben müssen.

Allerdings ist laut Aussage des Forscherteams die eigentliche Sicherheitslücke weiterhin vorhanden. Die wesentliche Schwachstelle dabei besteht in dem Verschlüsselungsalgorithmus, der bereits seit 2005 als geknackt gilt. Das Problem: Aufgrund der Beschränkungen der im Schlüssel verbauten Hardware gibt es keinen einfachen Patch für die Sicherheitslücke.

Künstliche Intelligenz in Spielen - Teil 1: Geist aus der Maschine

In der Praxis funktioniert der Hack wie folgt: Mithilfe der Raspberry-Pi-Hardwarekonstruktion zeichnet der Hacker die vom Tesla gesendeten Aufwach-Signale auf. Über dieses Signal täuscht er dann dem Schlüssel des Besitzers vor, der Tesla zu sein und zeichnet wiederum die Antwort des Schlüssels auf. In einer Datenbank speichert er zuvor die Krypto-Key-Berechnungen des Autoschlüssel-Algorithmus und gleicht diese via Smartphone mit dem Raspberry Pi ab, der den Code des kopierten Schlüssels beinhaltet.

Der ganze Prozess, den ihr euch übrigens weiter unten noch einmal im Video anschauen könnt, dauert effektiv nur wenige Sekunden. Die Forscher empfehlen Tesla-Fahrern deshalb dringend, die bereits erwähnte PIN-to-Drive-Funktion zu aktivieren - auf diese Weise können Hacker mithilfe der Sicherheitslücke im Schlüssel »nur« noch den Wagen öffnen, ihn aber zumindest nicht mehr stehlen.

Spielen mit Hardware für 12.000 Euro - Extrem teurer High-End-PC ausprobiert Video starten 17:54 Spielen mit Hardware für 12.000 Euro - Extrem teurer High-End-PC ausprobiert

zu den Kommentaren (56)
Kommentare(54)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
»Mehr als nur Popcorn-Kino«: Warum der neue Planet der Affen auch ein Statement zur KI-Diskussion darstellt

vor einer Minute

»Mehr als nur Popcorn-Kino«: Warum der neue Planet der Affen auch ein Statement zur KI-Diskussion darstellt
Neue Steam-Überraschung kassiert Wertungen und Reviews, von denen die meisten Spiele nur träumen

vor 3 Minuten

Neue Steam-Überraschung kassiert Wertungen und Reviews, von denen die meisten Spiele nur träumen
Vor über 40 Jahren hat Activision für Ingame-Achievements noch echte Briefe verschickt

vor 30 Minuten

Vor über 40 Jahren hat Activision für Ingame-Achievements noch echte Briefe verschickt
Gute Nachrichten für Game-Boy-Fans, aber ihr müsst schnell sein: Der vielleicht beste Klon kehrt heute zurück   1     1

vor 2 Stunden

Gute Nachrichten für Game-Boy-Fans, aber ihr müsst schnell sein: Der vielleicht beste Klon kehrt heute zurück
mehr anzeigen