DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Bluetooth-Trick knackt Teslas in Sekunden

Sicherheitsforscher haben gezeigt, wie sich Tesla Model 3 und Model Y mühelos und innerhalb von Sekunden vor der Haustür der Besitzer öffnen und starten lassen. Der Angriff klappt auch bei vielen smarten Türschlössern.
18.05.2022, 22:10
Ein Artikel von
t-online

Das Auto ohne Schlüssel öffnen und starten zu können, ist enorm bequem. Kein Wunder also, dass auch Tesla eine solche Funktion für Fahrer der beiden Modelle Y und 3 anbieten: Der Nutzer muss nur die Tesla-App auf seinem Smartphone installieren und den schlüssellosen Zugang einrichten. Danach erkennt der Tesla automatisch, wenn das Handy des Besitzers in unmittelbarer Nähe ist und erlaubt, dass die Tür geöffnet und der Wagen per Knopfdruck gestartet werden kann.

Diese Technologie funktioniert über Bluetooth LE – das hat den Vorteil, dass die meisten aktuellen Smartphones diese Technologie unterstützen. Leider aber auch den Nachteil, dass dieses Verfahren unsicher ist.

Das hatten Sicherheitsforscher schon früher demonstriert: Denn das Bluetooth-LE-Signal – es ist in der Regel auch verfügbar, wenn das Smartphone einfach nur in der Jackentasche steckt oder zuhause auf dem Wohnzimmertisch liegt – lässt sich mit anderen Geräten zu einem zweiten Handy weiterleiten, das der Angreifer dann in unmittelbare Nähe des Autos hält.

Der Tesla-Hack im Video

Gegenmassnahmen halfen zunächst - jetzt nicht mehr

Hersteller wie Tesla versuchten diese Relay-Angriff genannte Attacke zu verhindern, indem sie etwa eine zusätzliche Verschlüsselungsebene einführten. Eine weitere Sicherheitsmassnahme war, dass die Kommunikation zwischen dem entsperrenden Smartphone und Auto mit nur sehr kurzer Verzögerung erfolgen muss.

Beides sorgte dafür, dass die damaligen Methoden für Relay-Angriffe nicht mehr funktionierten. Doch wirklich sicher wurde das Verfahren dadurch nicht. Das haben Sicherheitsforscher der NCC-Group jetzt demonstriert: Ihre Angriffsmethode funktioniert im Grunde noch immer gleich.

Ein typischer Tesla-Nutzer parkt sein Fahrzeug vor seinem Haus. Das Smartphone liegt irgendwo im Inneren des Hauses. Viel zu weit weg, um den Tesla zu entsperren. Jedoch reicht das Bluetooth-LE-Signal trotzdem bis in den Vorgarten. Dort positioniert der Angreifer dann sein Gerät. Das leitet das Signal weiter zu einem Smartphone des Angreifers, das dieser direkt beim Tesla platziert.

Angriff lässt sich jetzt nicht mehr verhindern

Neue Software sorgt dafür, dass die Verschlüsselung des Signals kein Problem darstellt. Ausserdem habe die Signalverzögerung gerade einmal 8 Millisekunden (ms) betragen – Teslas Schutzmassnahmen erlauben Verzögerungen von bis zu 30 ms.

Das Ergebnis ist, dass der Angreifer die Tür öffnen und den Tesla starten kann, obwohl das Handy des Besitzers 25 Meter entfernt ist.

Laut den Sicherheitsforschern der NCC-Group gebe es derzeit auch keine Möglichkeit, diese Sicherheitslücke durch ein Update zu beheben. Ausserdem trete ein ähnliches Problem auch bei zahlreichen anderen smarten Türschlössern auf.

Für Besitzer eines Tesla Model Y oder Model 3 bedeutet das: Sie sollten die Funktion am besten ganz deaktivieren. Alternativ können sie auch einen PIN-Code festlegen, der jeweils zum Starten des Fahrzeugs eingegeben werden muss. Dann könnte ein Angreifer den Wagen zwar öffnen, damit aber nicht wegfahren.

Mittelfristig werde Tesla aber ein anderes Funkverfahren als Bluetooth LE verwenden müssen, so die Forscher. Sicherer ist etwa der Ultra-Wide Band-Funk, den neuere iPhone-Modelle bieten, da hier der Abstand zwischen Gerät und Fahrzeug sicher gemessen werden kann. BMW etwa setzt in einigen Modellen bereits auf diese Technologie.

Verwendete Quellen:

(t-online/jnm)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die 15 meistverkauften E-Autos in der Schweiz 2021

1 / 17
Die 15 meistverkauften E-Autos in der Schweiz 2021
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Tesla rast mit 110 Kilometer pro Stunde in Gebäude

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

48 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Madison Pierce
18.05.2022 22:20registriert September 2015
Das ist kein spezifisches Bluetooth-Problem, das klappt auch mit "altmodischen" Keyless-Funksendern.
824
Melden
Zum Kommentar
avatar
The great 8
18.05.2022 22:57registriert Oktober 2018
Wie weit kommt man denn mit dem Auto? Kann man es einfach einmal starten oder wie ist das? Sieht man auf der Tesla-App nicht, wo sich das Auto befindet und gibt es im/am Tesla nicht genügend Kameras, die den Täter aufzeichnen?

Natürlich ist das ein Sicherheitsproblem, aber wäre trotzdem ziemlich dämlich einen Tesla zu "stehlen". Ältere Autos kann man ja auch einfach aufbrechen und kurzschliessen und damit wegfahren...
5511
Melden
Zum Kommentar
avatar
Computer says NO.
18.05.2022 22:23registriert März 2022
alte Branchenweisheit: Jedes geklaute Fahrzeug ist ein neu verkauftes Fahrzeug.
293
Melden
Zum Kommentar
48
Kind von Elon will nicht mehr Musk heissen: «Will nicht in irgendeiner Form verwandt sein»
Xavier Musk will US-Berichten zufolge den berühmten Nachnamen des Vaters ablegen – und künftig als Frau identifiziert werden.

Eines der Kinder von Elon Musk will US-Medienberichten zufolge nichts mehr mit dem Tesla-Chef zu tun haben. Wie unter anderem die Boulevardzeitung «TMZ» berichtete, habe Xavier Musk rechtliche Schritte eingeleitet, um den berühmten Nachnamen fallen zu lassen.

Zur Story