Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken
Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.

Eine Schwachstelle im Standard Bluetooth Low Energy (BLE) ermöglicht es, Sicherheitssperren zu umgehen und Türen aus einigen Metern Entfernung zu öffnen. Die NCC Group hat das an Teslas Elektroautos Model 3 und Model Y demonstriert.
BLE wird häufig für den Datenaustausch über geringe Entfernungen bei Zugangskontrollen eingesetzt. Damit lassen sich beispielsweise Auto- und andere Türen drahtlos öffnen. Der Standard wird auch bei mobilen Geräten eingesetzt. Um ein Schloss per BLE zu öffnen, muss sich der Schlüssel, der bei einem Auto auch ein Smartphone sein kann, in unmittelbarer Nähe zum Schloss befinden.
Das lässt sich mit Relay-Angriffen umgehen, bei denen das Signal vom Schlüssel über Repeater zum Schloss übertragen wird. Diese Schwachstelle ist seit Jahren bekannt. Es wurden bereits Sicherheitsmaßnahmen eingeführt, um solche Relay-Angriffe zu verhindern.
Das Schloss ließ sich aus 25 Metern öffnen
Sicherheitsforscher der NCC Group konnten diese zusätzlichen Sicherheitsmaßnahmen jedoch nach eigenen Angaben umgehen. Sie modifizierten die Link-Layer-Verschlüsselung und konnten so Schlösser aus 25 Metern öffnen. Das ging sowohl mit einem als auch mit zwei Repeatern.
So sei es möglich, mit einem Repeater, der in BLE-Reichweite eines Key-Fobs oder Smartphones eines Model 3 oder Model Y platziert wurde, das Auto zu öffnen und es zu betreiben, teilte die NCC Group mit. Allerdings sind nicht nur Autos angreifbar: Auch Türen mit dem Kevo-Schließsystem, das der Hersteller Spectrum Brands in seinen Marken Kwikset und Weiser verbaut, sind laut NCC Group betroffen.
Die NCC Group hat gewarnt
Das Sicherheitsunternehmen hatte vor der Veröffentlichung der Schwachstelle sowohl Tesla und Spectrum Brands als auch die Bluetooth Special Interest Group (SIG), die den Standard verwaltet, informiert. Tesla hatte 2018 als Reaktion auf frühere Angriffe eine PIN als Sicherheitsmerkmal eingeführt.
Ist diese Funktion aktiviert, lässt sich das Auto nur nach Eingabe eines Codes starten. Ein Eindringling, der den von der NCC Group beschriebenen Angriff nutzt, könnte dann das Auto zwar öffnen, aber nicht damit wegfahren.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nein, da liegst du falsch. Tesla nutzt auch UWB und zwar im optionalen Keyfob. Es gibt...
Kommentieren