Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken

Sicherheitsforscher haben eine neue Schwachstelle bei BLE gefunden. Darüber lassen sich verschiedene Türen öffnen, unter anderem die von einigen Teslas.

Artikel veröffentlicht am ,
Tesla Model Y: eine PIN als Wegfahrsperre
Tesla Model Y: eine PIN als Wegfahrsperre (Bild: Martin Wolf/Golem.de)

Eine Schwachstelle im Standard Bluetooth Low Energy (BLE) ermöglicht es, Sicherheitssperren zu umgehen und Türen aus einigen Metern Entfernung zu öffnen. Die NCC Group hat das an Teslas Elektroautos Model 3 und Model Y demonstriert.

Stellenmarkt
  1. Senior Service Manager Linux Server (m/w/d)
    BWI GmbH, Berlin, Bonn, Meckenheim, Wilhelmshaven
  2. Resident Engineer (m/w/d) Automotive für Audio-Verstärker
    ASK Industries GmbH, Stuttgart
Detailsuche

BLE wird häufig für den Datenaustausch über geringe Entfernungen bei Zugangskontrollen eingesetzt. Damit lassen sich beispielsweise Auto- und andere Türen drahtlos öffnen. Der Standard wird auch bei mobilen Geräten eingesetzt. Um ein Schloss per BLE zu öffnen, muss sich der Schlüssel, der bei einem Auto auch ein Smartphone sein kann, in unmittelbarer Nähe zum Schloss befinden.

Das lässt sich mit Relay-Angriffen umgehen, bei denen das Signal vom Schlüssel über Repeater zum Schloss übertragen wird. Diese Schwachstelle ist seit Jahren bekannt. Es wurden bereits Sicherheitsmaßnahmen eingeführt, um solche Relay-Angriffe zu verhindern.

Das Schloss ließ sich aus 25 Metern öffnen

Sicherheitsforscher der NCC Group konnten diese zusätzlichen Sicherheitsmaßnahmen jedoch nach eigenen Angaben umgehen. Sie modifizierten die Link-Layer-Verschlüsselung und konnten so Schlösser aus 25 Metern öffnen. Das ging sowohl mit einem als auch mit zwei Repeatern.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

So sei es möglich, mit einem Repeater, der in BLE-Reichweite eines Key-Fobs oder Smartphones eines Model 3 oder Model Y platziert wurde, das Auto zu öffnen und es zu betreiben, teilte die NCC Group mit. Allerdings sind nicht nur Autos angreifbar: Auch Türen mit dem Kevo-Schließsystem, das der Hersteller Spectrum Brands in seinen Marken Kwikset und Weiser verbaut, sind laut NCC Group betroffen.

Die NCC Group hat gewarnt

Das Sicherheitsunternehmen hatte vor der Veröffentlichung der Schwachstelle sowohl Tesla und Spectrum Brands als auch die Bluetooth Special Interest Group (SIG), die den Standard verwaltet, informiert. Tesla hatte 2018 als Reaktion auf frühere Angriffe eine PIN als Sicherheitsmerkmal eingeführt.

Ist diese Funktion aktiviert, lässt sich das Auto nur nach Eingabe eines Codes starten. Ein Eindringling, der den von der NCC Group beschriebenen Angriff nutzt, könnte dann das Auto zwar öffnen, aber nicht damit wegfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /