Sicherheitslücke Hacker klonen Tesla-Autoschlüssel in 1,6 Sekunden

Belgische Sicherheitsforscher haben einen Weg gefunden, einen Tesla Model S zu klauen, ohne Spuren zu hinterlassen. Sie müssen dafür nur kurz am Besitzer des Wagens vorbeigehen.

Tesla Model S
AFP

Tesla Model S


Schwache Kryptografie macht Teslas Model S zur vergleichsweise leichten Beute für technisch bewanderte Autodiebe. Wie "Wired" berichtet, haben Sicherheitsforscher der Katholischen Universität im belgischen Löwen (KU Leuven) herausgefunden, wie sie den Schlüsselanhänger für das Elektroauto auslesen und in Sekundenschnelle kopieren können.

Die Schlüsselanhänger für das Model S werden von einer Firma namens Pektron hergestellt. Zum Aufschließen der Türen und zum Lösen der Wegfahrsperre senden sie einen verschlüsselten Code an den Wagen, so wie es die meisten elektronischen Autoschlüssel tun.

Die Forscher hatten aber in monatelanger Arbeit herausgefunden, dass diese Verschlüsselung mit einem nur 40 Bit kurzen Schlüssel erfolgt. Das beschränkt die Zahl der möglichen Schlüssel auf eine überschaubare Größenordnung: Zwei verschlüsselte Codes von einem Schlüsselanhänger reichten aus, um daran alle 40-Bit-Schlüssel auszuprobieren. Der eine passende öffnete das Testauto - und auf dieser Basis konnten die Forscher anschließend alle Kryptoschlüssel für jedes Codepaar berechnen. Das Ergebnis war eine sechs Terabyte große Datenbank mit im Voraus berechneten Kryptoschlüsseln.

Der Hack läuft dann so ab: Ausgerüstet mit Funk- und Computertechnik im Wert von etwa 600 Dollar gehen die Forscher an einem geparkten Model S vorbei und fangen eine Funk-ID ab, die das Auto permanent sendet, um vom zugehörigen Schlüssel identifiziert werden zu können. Anschließend müssen sie in einer Entfernung von höchstens einem Meter am echten Autoschlüssel vorbeigehen und dabei die zuvor aufgezeichnete Funk-ID des Wagens senden.

Der Schlüssel antwortet daraufhin automatisch mit dem Code zum Aufschließen. Das passiert zweimal kurz hintereinander, dann haben die Forscher ein Codepaar, das sie mit ihrer Kryptoschlüssel-Datenbank abgleichen können. Das dauert nach ihren Angaben nur 1,6 Sekunden. Mit dem passenden Kryptoschlüssel können sie schließlich das Funksignal senden, das den Wagen aufschließt und entsperrt.

Ein erfolgreicher Hack ist also an gewisse Voraussetzungen geknüpft. Insbesondere müssen die Täter recht nah an den echten Autoschlüssel herankommen, ohne dass der Besitzer Verdacht schöpft. So lange ihre Funkausrüstung nicht auffällt, ist das aber möglich.

PIN als zusätzliche Wegfahrsperre

Tesla-Besitzer können zudem mehrere Vorsichtsmaßnahmen treffen. So hat Tesla - wenn auch erst mehrere Monate nach der ersten Warnung durch die KU Leuven - reagiert und für alle ab Juni produzierten Model S sicherere Schlüsselanhänger ausgehändigt. Ein Softwareupdate für alle älteren Model S soll es Kunden ermöglichen, auf Wunsch ebenfalls neue Schlüsselanhänger zu benutzen.

Fotostrecke

13  Bilder
15 Jahre Tesla: Vom E-Auto-Hype zum Hyperloop

Außerdem können sie seit Kurzem eine PIN festlegen, die auf dem Touchscreen des Autos eingegeben werden muss, um losfahren zu können. Und sie können die passive Signalübertragung des Schlüsselanhängers deaktivieren, dann müssen sie zum Aufschließen einen physischen Knopf drücken.

Sollte das Auto trotzdem gestohlen werden, darauf wies Tesla noch hin, können die rechtmäßigen Besitzer zumindest auf ihrem Smartphone nachverfolgen, wohin es sich bewegt.

pbe

Mehr zum Thema


insgesamt 32 Beiträge
Alle Kommentare öffnen
Seite 1
michi_meissner 11.09.2018
1. Ist aufwendiger, als ich dache
Ich würde genau den umgekehrten Schluß aus diesem Artikel ziehen: Es ist deutlich aufwendiger, als ich bisher dachte, ein Model S zu knacken. Auf Youtube gibt es diverse Videos die zeigen, wie leicht man einen VW, BMW oder DB klauen kann und die Wgfahrsperre überlisten kann. Man kann einen Empfänger neben dem Auto verstecken und ein kurzes Signal des echten Schlüssels reicht schon aus. Keine 600,- Euro Technik, kein zweites Signal vom Auto notwendig. Und es gibt auch kein Patch, für die Eingabe einer PIN am Display, was den Diebstahl komplett verhindern sollte. Warum nimmt Ihr Redakteur diesen Vergleich nicht vor ?
gartenkram 11.09.2018
2. Na super
Auto ist geklaut, aber ich könnte mir auf dem Smartphone angucken, wohin es fährt? Wie lange? Wie schnell wird diese Funktion dann auch gehackt udn abgeschaltet. Ziemlich schwache Leistung für ein angebliches HiTech Auto. was können die noch alles knacken? Auch die Selbstfahrfunktion demnächst? Die inneren Schaltung mit Zugriff auf Gas und Bremse? Da bleib ich lieber bei der guten alten Schlossvariante.
hansglück 11.09.2018
3.
Zitat von gartenkramAuto ist geklaut, aber ich könnte mir auf dem Smartphone angucken, wohin es fährt? Wie lange? Wie schnell wird diese Funktion dann auch gehackt udn abgeschaltet. Ziemlich schwache Leistung für ein angebliches HiTech Auto. was können die noch alles knacken? Auch die Selbstfahrfunktion demnächst? Die inneren Schaltung mit Zugriff auf Gas und Bremse? Da bleib ich lieber bei der guten alten Schlossvariante.
Sie kennen sich mit Software nicht so gut aus, oder ? Wie kommen Sie darauf, dass die Schlüssel Software über die gleichen Schnittstellen, Server und Encryptions läuft wie die z.B. autonomes fahren ?
Lobinj 11.09.2018
4. Alter Hut
Ist ja schliesslich schon länger bekannt, dass mit der Funkstreckenverlängerungsmethode jedes aktuelle Auto mit solchen Schlüsseln knackbar ist. In diesem Fall kommt noch dazu, dass SPON aus Sensationsgeilheit natürlich die interessanten Details verschweigt: - Die Lücke wurde August 2017 entdeckt und dem Hersteller mitgeteilt - Es dauerte trotzdem bis April 2018 bis die Lücke demonstriert werden konnte, scheint also doch nicht so ganz einfach gewesen zu sein - Der Hersteller hat mittlerweile reagiert und die Lücke gestopft Aber eine Headline "Hacker klonen Tesla Schlüssel in 1.6 Sekunden" liesst sich natürlich geiler als "Tesla Sicherheitslücke vom Hersteller gestopft". Wer einen sachlicheren Artikel darüber lesen möchte, möge seinen Browser auf heise.de zeigen lassen.
vaikl 11.09.2018
5. "..zum Aufschließen einen physischen Knopf drücken"
Aha. Das kann man im Workflow doch bestimmt noch flüssiger machen. Nennt sich dann "Autoschlüssel mit Schloss". Kommt mir irgendwie bekannt vor... Funkgedöns aus Faulheit ist Unsinn.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.