• IT-Karriere:
  • Services:

Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

Artikel veröffentlicht am ,
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden.
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden. (Bild: Werner Pluta/Golem.de)

Dem Sicherheitsforscher Lennert Wouters ist es erneut gelungen, die Kryptographie der Funk-Autoschlüssel von Teslas Model S zu knacken, mit dem das Auto geöffnet und gestartet wird. Bereits vor einem Jahr zeigte der Wissenschaftler an der Katholischen Universität (KU) in Leuven (Belgien), wie sich die damals 40 Bit schwache Verschlüsselung knacken ließ. Er klonte die Funkschlüssel und hätte das Auto stehlen können. Tesla reagierte mit einer neuen Version des Autoschlüssels mit einer 80-Bit-Verschlüsselung. Doch auch diese konnte Wouters umgehen, wie das Technikmagazin Wired berichtet.

Stellenmarkt
  1. viastore SOFTWARE GmbH, Stuttgart Feuerbach
  2. Rexel Germany GmbH & Co. KG, München

Die Transponder der Autoschlüssel werden von dem Hersteller Pektron gefertigt, durch einen Konfigurationfehler im Transponder musste Wouters nur zweimal 40 Bit statt der eingeführten 80-Bit-Verschlüsselung knacken. Ohne den Konfigurationsfehler wäre der Aufwand trillionenfach höher gewesen, schreibt Wired. Auch diesmal lassen sich mit dem Angriff die Autoschlüssel klonen und mit diesen das Auto stehlen. Allerdings dauere der Angriff drei oder vier statt zwei Sekunden und wurde von den Forschern noch nie komplett durchgeführt, erklärt Wouters. Technisch funktioniert er wie der ursprüngliche Angriff, mit dem Unterschied, dass für beide 40-Bit-Schlüssel eine Tabelle vorgeneriert werden müsse, was einmalig mehrere Wochen dauern würde. "Der neue Schlüssel ist besser als der erste, aber mit den doppelten Ressourcen konnten wir ihn wieder kopieren", sagt Wouters.

Da es sich um einen Konfigurationsfehler handelt, konnte der Fehler diesmal einfach per Softwareupdate behoben werden, ein Austausch des Hardwareschlüssels war nicht notwendig. Bereits im vergangenen Monat wurde laut Wired ein entsprechendes Update drahtlos auf den betroffenen Model S eingespielt. Andere Modelle wie Model X und Model 3 sind nicht betroffen, da sie nicht den verwundbaren Pektron-Schlüssel verwenden.

Seit 2018 können Tesla-Besitzer zudem eine PIN setzen, die beim Start des Autos eingegeben werden muss. Wurde diese gesetzt, können Angreifer auch mit einer funktionierenden Kopie des Schlüssels das Auto nicht starten.

Golem Akademie
  1. C++ Clean Code - Best Practices für Programmierer
    7.-11. Juni 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    3.-7. Mai 2021, online
Weitere IT-Trainings

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. eFootball PES 2021 für 7,99€, Assetto Corsa Competizione für 16,99€,
  2. 7,49€
  3. 5,29€

Niaxa 06. Sep 2019

Nicht ^^

Taurec42 30. Aug 2019

Mit der Software V9.0 2019.32 kann das Schlüssel für Model S und 3 aktualisiert werden um...

Calucha 29. Aug 2019

Land Rover/Jaguar haben aktuell nicht knackbares System. BMW geht zumindest in richtige...

sadan 29. Aug 2019

Nach dem selber wechseln kostet ein tausch bei mir auch 60-80 euro. Vorher nur 2 euro für...

solaris1974 29. Aug 2019

So sieht es aus.


Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /