Tesla

Diebstahlschutz: Nächstes Tesla-Modell als unsicher eingestuft

Grobe Sicherheitslücken ließen zu, dass es geschickten Hackern gelang, Teslas Luxusmodell in wenigen Sekunden zu klauen. Das Unternehmen reagierte mittlerweile darauf.

Von

Wie das Magazin „Wired“ berichtete, ist es Hackern in Belgien gelungen, den Funkschlüssel eines Model S innerhalb von Sekunden zu kopieren und den Luxuswagen im Anschluss zu öffnen. Wenig freuen dürfte das Tesla-CEO Elon Musk, der kürzlich mit Kiffer-Aufnahmen die mediale Aufmerksamkeit auf sich lenkte. 

Chinesen machten Model X zur Todesfalle

Im Jahr 2016 sorgten bereits chinesische Hacker für Aufsehen, als es ihnen gelang, über eine WLAN-Verbindung die Bremsen eines Model X zu deaktivieren. Nach einer Reihe von Fehlerbereinigungen und entsprechenden Sicherheitsupdates wurde das Fahrzeug im Vorjahr jedoch erneut digital gekapert, als weitere Sicherheitslücken festgestellt werden konnten.

Dank mehrerer schwerer Sicherheitslücken in der Firmware ist es den Hackern damals gelungen, die Kontrolle über zahlreiche Funktionen des Fahrzeugs zu übernehmen, war in einem Bericht des „Standard“ zu lesen. So konnten sie etwa die Bremse während der Fahrt ausgelöst, die Türen geöffnet oder auch die Lichter nach Belieben an- und abgeschalten werden.

Zudem ist die Fernsteuerung – nach dem ursprünglichen Hack – nicht auf WLAN-Verbindungen beschränkt, sondern kann auch via Mobilfunk initiiert werden. Tesla versprach damals, die entdeckten Sicherheitsprobleme durch Firmware-Updates zu bereinigen. Im Gegenteil, das Unternehmen „begrüße“ solche Attacken sogar, da sie die Sicherheit der eigenen Systeme langfristig verbessere, indem auf bestehende Schwachstellen aufmerksam gemacht wird.

Kontaktloser Schlüssel-Klau

Nun hat eine Gruppe von Wissenschaftlern der Katholischen Universität Leuven einen Weg gefunden, Tesla-Fahrzeuge erneut als unsicher zu entlarven. Diesmal handelt es sich um den Luxuswagen Model X.

Mit Funk- und Computerequipment im Wert von knapp über 500 Euro sei es demnach gelungen, die Funkschlüssel von Tesla-Fahrern in der Nähe kontaktlos auszulesen und zu kopieren, wie "Wired" berichtete. Demnach dürfte das Forscherteam im Anschluss in unter zwei Sekunden einen kryptografischen Schlüssel generiert haben, mit dem sich betroffene Fahrzeuge öffnen ließen.

Bereits im Sommer 2017 haben Lennert Wouters und seine Forscherkollegen eigenen Angaben zufolge herausgefunden, dass der Code, den ein Funkschlüssel an das Luxus-Elektroauto sendet, lediglich durch eine schwache 40-Bit-Verschlüsselung gesichert ist. Daraufhin entwickelten sie eine Software und die dazugehörige Hardware, um sekundenschnell ein Model S zu öffnen. Wie das geht, wird in folgendem Video gezeigt:

https://youtu.be/aVlYuPzmJoY

Tesla leitete Gegenschritte ein

Tesla-Fahrer müssen dennoch nicht allzu besorgt sein. Vor zwei Wochen rollte das Unternehmen ein Update für das Model S aus, mit dem der Diebstahlschutz verbessert wurde, so „Wired“. Zu den neuen Features gehört auch die Möglichkeit, einen PIN-Code festzulegen, den man eingeben muss, um das Auto zu starten. Diese Funktion würde einen Diebstahl des Fahrzeugs trotz des Hacks der Belgier verhindern.

Außerdem hat Tesla, nachdem das Unternehmen im August 2017 von der belgischen Universität über die Sicherheitslücke informiert wurde, die Verschlüsselung seiner Funkfernbedienungen verbessert. Bei allen Model S, die seit Juni verkauft wurden, ist die neue Technik bereits im Einsatz. Die Besitzer älterer Fahrzeuge können ihr Auto entsprechend nachrüsten lassen. Als Dankeschön für den Hinweis zahlte Tesla den Hackern übrigens eine Prämie von 10.000 US-Dollar.

Folgen Sie uns auf Facebook 

Folgen Sie dem Autor auf: @lukasklamert