Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken

Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.

Artikel veröffentlicht am ,
Tesla Model Y: eine PIN als Wegfahrsperre
Tesla Model Y: eine PIN als Wegfahrsperre (Bild: Martin Wolf/Golem.de)

Eine Schwachstelle im Standard Bluetooth Low Energy (BLE) ermöglicht es, Sicherheitssperren zu umgehen und Türen aus einigen Metern Entfernung zu öffnen. Die NCC Group hat das an Teslas Elektroautos Model 3 und Model Y demonstriert.

Stellenmarkt
  1. Leiter (m/w/d) Technische Studioausstattung
    Cyberobics GmbH, Berlin
  2. Data Governance Expert / Datenbank-Manager/in (w/m/d) mit SAP-Experience
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
Detailsuche

BLE wird häufig für den Datenaustausch über geringe Entfernungen bei Zugangskontrollen eingesetzt. Damit lassen sich beispielsweise Auto- und andere Türen drahtlos öffnen. Der Standard wird auch bei mobilen Geräten eingesetzt. Um ein Schloss per BLE zu öffnen, muss sich der Schlüssel, der bei einem Auto auch ein Smartphone sein kann, in unmittelbarer Nähe zum Schloss befinden.

Das lässt sich mit Relay-Angriffen umgehen, bei denen das Signal vom Schlüssel über Repeater zum Schloss übertragen wird. Diese Schwachstelle ist seit Jahren bekannt. Es wurden bereits Sicherheitsmaßnahmen eingeführt, um solche Relay-Angriffe zu verhindern.

Das Schloss ließ sich aus 25 Metern öffnen

Sicherheitsforscher der NCC Group konnten diese zusätzlichen Sicherheitsmaßnahmen jedoch nach eigenen Angaben umgehen. Sie modifizierten die Link-Layer-Verschlüsselung und konnten so Schlösser aus 25 Metern öffnen. Das ging sowohl mit einem als auch mit zwei Repeatern.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

So sei es möglich, mit einem Repeater, der in BLE-Reichweite eines Key-Fobs oder Smartphones eines Model 3 oder Model Y platziert wurde, das Auto zu öffnen und es zu betreiben, teilte die NCC Group mit. Allerdings sind nicht nur Autos angreifbar: Auch Türen mit dem Kevo-Schließsystem, das der Hersteller Spectrum Brands in seinen Marken Kwikset und Weiser verbaut, sind laut NCC Group betroffen.

Die NCC Group hat gewarnt

Das Sicherheitsunternehmen hatte vor der Veröffentlichung der Schwachstelle sowohl Tesla und Spectrum Brands als auch die Bluetooth Special Interest Group (SIG), die den Standard verwaltet, informiert. Tesla hatte 2018 als Reaktion auf frühere Angriffe eine PIN als Sicherheitsmerkmal eingeführt.

Ist diese Funktion aktiviert, lässt sich das Auto nur nach Eingabe eines Codes starten. Ein Eindringling, der den von der NCC Group beschriebenen Angriff nutzt, könnte dann das Auto zwar öffnen, aber nicht damit wegfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Wochenrückblick: Solide Leistung
    Wochenrückblick
    Solide Leistung

    Golem.de-Wochenrückblick Der M2-Chip im Test und Neues von Sony und VW: die Woche im Video.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /