Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

Artikel veröffentlicht am ,
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden.
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden. (Bild: Werner Pluta/Golem.de)

Dem Sicherheitsforscher Lennert Wouters ist es erneut gelungen, die Kryptographie der Funk-Autoschlüssel von Teslas Model S zu knacken, mit dem das Auto geöffnet und gestartet wird. Bereits vor einem Jahr zeigte der Wissenschaftler an der Katholischen Universität (KU) in Leuven (Belgien), wie sich die damals 40 Bit schwache Verschlüsselung knacken ließ. Er klonte die Funkschlüssel und hätte das Auto stehlen können. Tesla reagierte mit einer neuen Version des Autoschlüssels mit einer 80-Bit-Verschlüsselung. Doch auch diese konnte Wouters umgehen, wie das Technikmagazin Wired berichtet.

Stellenmarkt
  1. Produktdatenmanager (m/w/d) Bereich: Produkt- / Variantenkonfiguration
    ROMA KG, Burgau bei Ulm
  2. Software-Entwickler für Logistik-Anwendungen (m/w/d)
    Deichmann SE, Essen
Detailsuche

Die Transponder der Autoschlüssel werden von dem Hersteller Pektron gefertigt, durch einen Konfigurationfehler im Transponder musste Wouters nur zweimal 40 Bit statt der eingeführten 80-Bit-Verschlüsselung knacken. Ohne den Konfigurationsfehler wäre der Aufwand trillionenfach höher gewesen, schreibt Wired. Auch diesmal lassen sich mit dem Angriff die Autoschlüssel klonen und mit diesen das Auto stehlen. Allerdings dauere der Angriff drei oder vier statt zwei Sekunden und wurde von den Forschern noch nie komplett durchgeführt, erklärt Wouters. Technisch funktioniert er wie der ursprüngliche Angriff, mit dem Unterschied, dass für beide 40-Bit-Schlüssel eine Tabelle vorgeneriert werden müsse, was einmalig mehrere Wochen dauern würde. "Der neue Schlüssel ist besser als der erste, aber mit den doppelten Ressourcen konnten wir ihn wieder kopieren", sagt Wouters.

Da es sich um einen Konfigurationsfehler handelt, konnte der Fehler diesmal einfach per Softwareupdate behoben werden, ein Austausch des Hardwareschlüssels war nicht notwendig. Bereits im vergangenen Monat wurde laut Wired ein entsprechendes Update drahtlos auf den betroffenen Model S eingespielt. Andere Modelle wie Model X und Model 3 sind nicht betroffen, da sie nicht den verwundbaren Pektron-Schlüssel verwenden.

Seit 2018 können Tesla-Besitzer zudem eine PIN setzen, die beim Start des Autos eingegeben werden muss. Wurde diese gesetzt, können Angreifer auch mit einer funktionierenden Kopie des Schlüssels das Auto nicht starten.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Niaxa 06. Sep 2019

Nicht ^^

Taurec42 30. Aug 2019

Mit der Software V9.0 2019.32 kann das Schlüssel für Model S und 3 aktualisiert werden um...

Calucha 29. Aug 2019

Land Rover/Jaguar haben aktuell nicht knackbares System. BMW geht zumindest in richtige...

sadan 29. Aug 2019

Nach dem selber wechseln kostet ein tausch bei mir auch 60-80 euro. Vorher nur 2 euro für...



Aktuell auf der Startseite von Golem.de
Japan und die Digitalisierung
Immer noch zu analog

Japan ist bekannt für Hightech und Roboter. Bei der Digitalisierung liegt man aber hinter anderen Industriestaaten, viele Arbeitsprozesse sind bis heute analog.
Ein Bericht von Felix Lill

Japan und die Digitalisierung: Immer noch zu analog
Artikel
  1. Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
    Amazon Shopper Panel
    Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

    Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

  2. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

  3. Konflikt mit den USA: Snowden verteidigt seine russische Staatsbürgerschaft
    Konflikt mit den USA
    Snowden verteidigt seine russische Staatsbürgerschaft

    Eigentlich wollte Edward Snowden parallel die US-amerikanische Staatsbürgerschaft behalten - das wurde ihm unmöglich gemacht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /