Sicherheitslücken im Model X Forscher knacken Tesla-SUV mit kopiertem Funkschlüssel

Ein Tesla Model X lässt sich per Funk öffnen. Das ist bequem, aber auch riskant: Belgische Forscher haben den Elektro-Geländewagen mit Hackerwerkzeugen für weniger als 200 Euro geknackt und gestartet.
Tesla Model X

Tesla Model X

Foto: EVGENIA NOVOZHENINA / REUTERS

Als Elon Musk vor fünf Jahren das Model X vorstellte, war der Tesla-Chef besonders stolz auf die Flügeltüren. Die sogenannten Falcon Wings des Elektro-SUV öffnen sich bereits, wenn man sich dem Auto nähert. Die Idee: Fahrzeugbesitzer können zum Beispiel ihre Kinder direkt auf die Rückbank setzen und Einkäufe verstauen, ohne dass sie das Auto erst umständlich aufschließen müssen.

Das Problem: Der Funkschlüssel des 90.000-Euro-Autos lässt sich offenbar austricksen. Forschern der KU Leuven ist es nach eigenen Angaben gelungen, das sogenannte Keyless-go-Schließsystem eines Tesla Model X zu knacken, das Auto zu starten und damit wegzufahren. Damit haben die Belgier erneut die Schließtechnik von Tesla ausgetrickst, zum insgesamt dritten Mal. Bereits vor zwei Jahren hatten sie einen Schlüssel des Tesla Model S in weniger als zwei Sekunden geklont, und dann noch einmal  die von Tesla nachgebesserte Version.

Für den Versuch mit dem Model X hatten die Forscher nach eigenen Angaben zunächst ein Steuergerät aus einem Schrottwagen-Tesla ausgebaut. Aus diesem Bauteil und einem Rasperry-Pi-Minicomputer bastelten sie für weniger als 200 Euro einen Kasten mit Funksender, um dem echten Autoschlüssel vorzugaukeln, das passende Fahrzeug zu sein.

Das ist auch der Haken an der Methode, die sich in der Praxis nur schwer umsetzen lässt. Denn mit dem klobigen Steuerklotz, der ungefähr so groß ist wie ein Schuhkarton, müssen Diebe zunächst bis auf fünf Meter an den echten Autoschlüssel herankommen, um ein bevorstehendes Update vorzugaukeln.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von YouTube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Keyless-go-Schließsysteme in der Kritik

Wenn das aber geklappt hat und die Verbindung zwischen Schlüssel und Steuerklotz steht, dann geht der Rest angeblich recht schnell. Es dauert ungefähr 90 Sekunden, bis die Schadsoftware auf den Schlüssel aufgespielt ist, das klappt auch aus einer Entfernung von bis zu 30 Metern. Das manipulierte Softwareupdate zwingt den Schlüssel schießlich, Öffnungscodes an die Steuerbox zu übermitteln. Mit diesen Codes ließen sich laut den Wissenschaftlern sämtliche Türen öffnen.

Die Schadsoftware schleusten die Wissenschaftler über die Funktechnologie Bluetooth Low Energy ein, die neben Tesla auch viele andere Autohersteller für das Schlüsselsignal verwenden. Dadurch können beispielsweise auch Apps auf dem Smartphone benutzt werden, um das Auto aufzuschließen. Keyless-go-Schließsysteme stehen allerdings immer wieder in der Kritik. Im vergangenen Jahr warnte unter anderem der ADAC davor, dass Diebe leichtes Spiel mit der Technologie haben.

Im Wageninneren des Tesla Model X nutzten die Forscher eine weitere Sicherheitslücke aus. Sie schlossen das umgebaute Steuergerät an einen Stecker an, den üblicherweise Techniker in der Werkstatt für die Diagnose benutzen und konnten dann das Auto mit einem modifizierten Schlüssel und den abgefangenen Öffnungscodes starten – und losfahren.

Tesla hat die Sicherheitslücken mit einem Update mittlerweile behoben. Der Fehler wird nach Angaben der Wissenschaftler mit der Softwareversion 2020.48 ausgemerzt, die seit rund zwei Wochen per WLAN an die Autos verteilt wird. Im August hatte das Forscherteam den Autohersteller auf die beiden Probleme hingewiesen und war daraufhin mit einer Zahlung aus dem Bug-Bounty-Programm belohnt worden. 5500 Dollar war Tesla der Hack wert.