Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken

Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.

Artikel veröffentlicht am ,
Tesla Model Y: eine PIN als Wegfahrsperre
Tesla Model Y: eine PIN als Wegfahrsperre (Bild: Martin Wolf/Golem.de)

Eine Schwachstelle im Standard Bluetooth Low Energy (BLE) ermöglicht es, Sicherheitssperren zu umgehen und Türen aus einigen Metern Entfernung zu öffnen. Die NCC Group hat das an Teslas Elektroautos Model 3 und Model Y demonstriert.

Stellenmarkt
  1. Projektmanager CES (m/w / divers)
    Continental AG, Markdorf
  2. IT-Administrator (m/w/d)
    Indorama Ventures Polymers Germany GmbH, Gersthofen bei Augsburg
Detailsuche

BLE wird häufig für den Datenaustausch über geringe Entfernungen bei Zugangskontrollen eingesetzt. Damit lassen sich beispielsweise Auto- und andere Türen drahtlos öffnen. Der Standard wird auch bei mobilen Geräten eingesetzt. Um ein Schloss per BLE zu öffnen, muss sich der Schlüssel, der bei einem Auto auch ein Smartphone sein kann, in unmittelbarer Nähe zum Schloss befinden.

Das lässt sich mit Relay-Angriffen umgehen, bei denen das Signal vom Schlüssel über Repeater zum Schloss übertragen wird. Diese Schwachstelle ist seit Jahren bekannt. Es wurden bereits Sicherheitsmaßnahmen eingeführt, um solche Relay-Angriffe zu verhindern.

Das Schloss ließ sich aus 25 Metern öffnen

Sicherheitsforscher der NCC Group konnten diese zusätzlichen Sicherheitsmaßnahmen jedoch nach eigenen Angaben umgehen. Sie modifizierten die Link-Layer-Verschlüsselung und konnten so Schlösser aus 25 Metern öffnen. Das ging sowohl mit einem als auch mit zwei Repeatern.

Golem Karrierewelt
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    12.08.2022, Virtuell
Weitere IT-Trainings

So sei es möglich, mit einem Repeater, der in BLE-Reichweite eines Key-Fobs oder Smartphones eines Model 3 oder Model Y platziert wurde, das Auto zu öffnen und es zu betreiben, teilte die NCC Group mit. Allerdings sind nicht nur Autos angreifbar: Auch Türen mit dem Kevo-Schließsystem, das der Hersteller Spectrum Brands in seinen Marken Kwikset und Weiser verbaut, sind laut NCC Group betroffen.

Die NCC Group hat gewarnt

Das Sicherheitsunternehmen hatte vor der Veröffentlichung der Schwachstelle sowohl Tesla und Spectrum Brands als auch die Bluetooth Special Interest Group (SIG), die den Standard verwaltet, informiert. Tesla hatte 2018 als Reaktion auf frühere Angriffe eine PIN als Sicherheitsmerkmal eingeführt.

Ist diese Funktion aktiviert, lässt sich das Auto nur nach Eingabe eines Codes starten. Ein Eindringling, der den von der NCC Group beschriebenen Angriff nutzt, könnte dann das Auto zwar öffnen, aber nicht damit wegfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /