Netzwelt

Anzeige

Sicherheitslücke

Hacker klonen Tesla-Autoschlüssel in 1,6 Sekunden

Belgische Sicherheitsforscher haben einen Weg gefunden, einen Tesla Model S zu klauen, ohne Spuren zu hinterlassen. Sie müssen dafür nur kurz am Besitzer des Wagens vorbeigehen.

AFP

Tesla Model S

Dienstag, 11.09.2018   15:28 Uhr

Anzeige

Schwache Kryptografie macht Teslas Model S zur vergleichsweise leichten Beute für technisch bewanderte Autodiebe. Wie "Wired" berichtet, haben Sicherheitsforscher der Katholischen Universität im belgischen Löwen (KU Leuven) herausgefunden, wie sie den Schlüsselanhänger für das Elektroauto auslesen und in Sekundenschnelle kopieren können.

Die Schlüsselanhänger für das Model S werden von einer Firma namens Pektron hergestellt. Zum Aufschließen der Türen und zum Lösen der Wegfahrsperre senden sie einen verschlüsselten Code an den Wagen, so wie es die meisten elektronischen Autoschlüssel tun.

Anzeige

Die Forscher hatten aber in monatelanger Arbeit herausgefunden, dass diese Verschlüsselung mit einem nur 40 Bit kurzen Schlüssel erfolgt. Das beschränkt die Zahl der möglichen Schlüssel auf eine überschaubare Größenordnung: Zwei verschlüsselte Codes von einem Schlüsselanhänger reichten aus, um daran alle 40-Bit-Schlüssel auszuprobieren. Der eine passende öffnete das Testauto - und auf dieser Basis konnten die Forscher anschließend alle Kryptoschlüssel für jedes Codepaar berechnen. Das Ergebnis war eine sechs Terabyte große Datenbank mit im Voraus berechneten Kryptoschlüsseln.

Der Hack läuft dann so ab: Ausgerüstet mit Funk- und Computertechnik im Wert von etwa 600 Dollar gehen die Forscher an einem geparkten Model S vorbei und fangen eine Funk-ID ab, die das Auto permanent sendet, um vom zugehörigen Schlüssel identifiziert werden zu können. Anschließend müssen sie in einer Entfernung von höchstens einem Meter am echten Autoschlüssel vorbeigehen und dabei die zuvor aufgezeichnete Funk-ID des Wagens senden.

Anzeige

Der Schlüssel antwortet daraufhin automatisch mit dem Code zum Aufschließen. Das passiert zweimal kurz hintereinander, dann haben die Forscher ein Codepaar, das sie mit ihrer Kryptoschlüssel-Datenbank abgleichen können. Das dauert nach ihren Angaben nur 1,6 Sekunden. Mit dem passenden Kryptoschlüssel können sie schließlich das Funksignal senden, das den Wagen aufschließt und entsperrt.

Ein erfolgreicher Hack ist also an gewisse Voraussetzungen geknüpft. Insbesondere müssen die Täter recht nah an den echten Autoschlüssel herankommen, ohne dass der Besitzer Verdacht schöpft. So lange ihre Funkausrüstung nicht auffällt, ist das aber möglich.

PIN als zusätzliche Wegfahrsperre

Tesla-Besitzer können zudem mehrere Vorsichtsmaßnahmen treffen. So hat Tesla - wenn auch erst mehrere Monate nach der ersten Warnung durch die KU Leuven - reagiert und für alle ab Juni produzierten Model S sicherere Schlüsselanhänger ausgehändigt. Ein Softwareupdate für alle älteren Model S soll es Kunden ermöglichen, auf Wunsch ebenfalls neue Schlüsselanhänger zu benutzen.

Außerdem können sie seit Kurzem eine PIN festlegen, die auf dem Touchscreen des Autos eingegeben werden muss, um losfahren zu können. Und sie können die passive Signalübertragung des Schlüsselanhängers deaktivieren, dann müssen sie zum Aufschließen einen physischen Knopf drücken.

Sollte das Auto trotzdem gestohlen werden, darauf wies Tesla noch hin, können die rechtmäßigen Besitzer zumindest auf ihrem Smartphone nachverfolgen, wohin es sich bewegt.

pbe

Weitere Artikel

Forum

Forumskommentare zu diesem Artikel lesen
Anzeige
© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH