Abo
  • IT-Karriere:

Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

Artikel veröffentlicht am ,
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden.
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden. (Bild: Werner Pluta/Golem.de)

Dem Sicherheitsforscher Lennert Wouters ist es erneut gelungen, die Kryptographie der Funk-Autoschlüssel von Teslas Model S zu knacken, mit dem das Auto geöffnet und gestartet wird. Bereits vor einem Jahr zeigte der Wissenschaftler an der Katholischen Universität (KU) in Leuven (Belgien), wie sich die damals 40 Bit schwache Verschlüsselung knacken ließ. Er klonte die Funkschlüssel und hätte das Auto stehlen können. Tesla reagierte mit einer neuen Version des Autoschlüssels mit einer 80-Bit-Verschlüsselung. Doch auch diese konnte Wouters umgehen, wie das Technikmagazin Wired berichtet.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Evangelische Landeskirche in Württemberg, Stuttgart

Die Transponder der Autoschlüssel werden von dem Hersteller Pektron gefertigt, durch einen Konfigurationfehler im Transponder musste Wouters nur zweimal 40 Bit statt der eingeführten 80-Bit-Verschlüsselung knacken. Ohne den Konfigurationsfehler wäre der Aufwand trillionenfach höher gewesen, schreibt Wired. Auch diesmal lassen sich mit dem Angriff die Autoschlüssel klonen und mit diesen das Auto stehlen. Allerdings dauere der Angriff drei oder vier statt zwei Sekunden und wurde von den Forschern noch nie komplett durchgeführt, erklärt Wouters. Technisch funktioniert er wie der ursprüngliche Angriff, mit dem Unterschied, dass für beide 40-Bit-Schlüssel eine Tabelle vorgeneriert werden müsse, was einmalig mehrere Wochen dauern würde. "Der neue Schlüssel ist besser als der erste, aber mit den doppelten Ressourcen konnten wir ihn wieder kopieren", sagt Wouters.

Da es sich um einen Konfigurationsfehler handelt, konnte der Fehler diesmal einfach per Softwareupdate behoben werden, ein Austausch des Hardwareschlüssels war nicht notwendig. Bereits im vergangenen Monat wurde laut Wired ein entsprechendes Update drahtlos auf den betroffenen Model S eingespielt. Andere Modelle wie Model X und Model 3 sind nicht betroffen, da sie nicht den verwundbaren Pektron-Schlüssel verwenden.

Seit 2018 können Tesla-Besitzer zudem eine PIN setzen, die beim Start des Autos eingegeben werden muss. Wurde diese gesetzt, können Angreifer auch mit einer funktionierenden Kopie des Schlüssels das Auto nicht starten.

Auch zu diesem Thema:



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Niaxa 06. Sep 2019 / Themenstart

Nicht ^^

Taurec42 30. Aug 2019 / Themenstart

Mit der Software V9.0 2019.32 kann das Schlüssel für Model S und 3 aktualisiert werden um...

Calucha 29. Aug 2019 / Themenstart

Land Rover/Jaguar haben aktuell nicht knackbares System. BMW geht zumindest in richtige...

sadan 29. Aug 2019 / Themenstart

Nach dem selber wechseln kostet ein tausch bei mir auch 60-80 euro. Vorher nur 2 euro für...

solaris1974 29. Aug 2019 / Themenstart

So sieht es aus.

Kommentieren


Folgen Sie uns
       


Control - Fazit

Ballern in einer mysteriösen Behörde, seltsame Vorgänge und übernatürliche Kräfte: Das Actionspiel Control von Remedy Entertainment bietet spannende Unterhaltung.

Control - Fazit Video aufrufen
Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
Galaxy Fold im Hands on
Samsung hat sein faltbares Smartphone gerettet

Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
Ein Hands on von Tobias Költzsch

  1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
  2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
  3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

    •  /