Tesla Model S
Belgische Wissenschaftler hacken Keyless-Entry-System
Keyless-Entry-Systeme stehen schon lange in der Kritik, dass sie leicht zu hacken sind. Nun hat es auch Tesla erwischt - die Funksignale eines Schlüssels für einen Tesla Model S lassen sich von einem Hacker innerhalb von Sekunden entschlüsseln.
Keyless-Entry-Systeme machen Fahrzeuge sehr viel komfortabler. Aber sie sind auch relativ leicht und schnell zu hacken. Im Sommer 2017 haben Wissenschaftler der Katholischen Universität im belgischen Leuven herausgefunden, wie das US Magazin Wired berichtete, dass die Schlüssel des Model S eine Sicherheitslücke aufweisen. Diese habe sie Tesla vorgestellt und der Elektroautobauer führte eine neue Sicherheitsfunktion ein, nämlich PIN-to-Drive. Hier muss bei Aktivierung der Funktion ein PIN eingegeben werden, damit der Fahrer mit seinem Auto losfahren kann.
Wie konnten die Forscher nun das Keyless-Entry-System knacken? Dazu nutzten sie einen Raspberry Pi 3 B+, ein Software Defined Radio Proxmark 3, die USB-Antenne Yard Stick One und eine USB-Power-Bank. Darüber hinaus war ein WLAN-Access-Point eines Smartphones und ein Server, der eine knapp 6 TB große Datenbank beherbergt, notwendig. Mit der mobilen Raspi-Radio-Hardware werden die Aufwach-Signale aufgezeichnet, die der Tesla ständig aussendet, um Schlüssel in der Nähe des Fahrzeugs zu finden. Damit kann der Schlüssel ausgetrickst werden, denn der Angreifer kann sich als Besitzer des Autos ausgeben. Er funkt den Autoschlüssel an und zeichnet dessen Antwort auf. Dann muss der Krypto-Key des Autoschlüssels geknackt werden und schon lässt sich der Schlüssel klonen.
In den Schlüsseln von Tesla kommt der Algorithmus DST40 zur Verschlüsselung zum Einsatz. Sein Manko: Er gilt seit 2005 als angreifbar; der verwendete 40-bit-Schlüssel ist nach aktuellem Stand der Technik viel zu kurz.
Tesla ist allerdings nicht als einziger Fahrzeughersteller betroffen – auch die Schlüssel von McLaren, Karma (früher Fisker) und Triumph sind nicht sicher.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Politik reagiert auf Spionage-Chips
Nur Kontrolle über Lieferkette hilft
Millionenstrafe
Datenleck kommt Uber teuer zu stehen
Leistungswandler für das Bordnetz
OEMs entdecken AMB-Substrate neu
Börsengang in New York
Tesla-Konkurrent Nio ist 6,4 Mrd. Dollar Wert
Moderne Graphics Display Controller
Höhere Sicherheit durch Integration
Cyber-Angriff
Ramsonware tarnt sich als Bewerbung
Security
Bundesregierung gründet Agentur für Cybersicherheit
Elektrofahrzeuge fertigen
Kalaschnikow will mit Tesla konkurrieren
Tesla
Musk will Auto für 25.000 US-Dollar bauen
Microsoft
Hacker-Attacke auf US-Senat vereitelt
