Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

Artikel veröffentlicht am ,
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden.
Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden. (Bild: Werner Pluta/Golem.de)

Dem Sicherheitsforscher Lennert Wouters ist es erneut gelungen, die Kryptographie der Funk-Autoschlüssel von Teslas Model S zu knacken, mit dem das Auto geöffnet und gestartet wird. Bereits vor einem Jahr zeigte der Wissenschaftler an der Katholischen Universität (KU) in Leuven (Belgien), wie sich die damals 40 Bit schwache Verschlüsselung knacken ließ. Er klonte die Funkschlüssel und hätte das Auto stehlen können. Tesla reagierte mit einer neuen Version des Autoschlüssels mit einer 80-Bit-Verschlüsselung. Doch auch diese konnte Wouters umgehen, wie das Technikmagazin Wired berichtet.

Stellenmarkt
  1. Tainer:in (m/w/d) - Cloud Systems (AWS, Azure)
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. Junior Information Security Manager (m/w/d)
    NOVENTI HealthCare GmbH, München
Detailsuche

Die Transponder der Autoschlüssel werden von dem Hersteller Pektron gefertigt, durch einen Konfigurationfehler im Transponder musste Wouters nur zweimal 40 Bit statt der eingeführten 80-Bit-Verschlüsselung knacken. Ohne den Konfigurationsfehler wäre der Aufwand trillionenfach höher gewesen, schreibt Wired. Auch diesmal lassen sich mit dem Angriff die Autoschlüssel klonen und mit diesen das Auto stehlen. Allerdings dauere der Angriff drei oder vier statt zwei Sekunden und wurde von den Forschern noch nie komplett durchgeführt, erklärt Wouters. Technisch funktioniert er wie der ursprüngliche Angriff, mit dem Unterschied, dass für beide 40-Bit-Schlüssel eine Tabelle vorgeneriert werden müsse, was einmalig mehrere Wochen dauern würde. "Der neue Schlüssel ist besser als der erste, aber mit den doppelten Ressourcen konnten wir ihn wieder kopieren", sagt Wouters.

Da es sich um einen Konfigurationsfehler handelt, konnte der Fehler diesmal einfach per Softwareupdate behoben werden, ein Austausch des Hardwareschlüssels war nicht notwendig. Bereits im vergangenen Monat wurde laut Wired ein entsprechendes Update drahtlos auf den betroffenen Model S eingespielt. Andere Modelle wie Model X und Model 3 sind nicht betroffen, da sie nicht den verwundbaren Pektron-Schlüssel verwenden.

Seit 2018 können Tesla-Besitzer zudem eine PIN setzen, die beim Start des Autos eingegeben werden muss. Wurde diese gesetzt, können Angreifer auch mit einer funktionierenden Kopie des Schlüssels das Auto nicht starten.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. C++ 20: Concepts - Ranges - Coroutinen - Module
    4.-8. Oktober 2021, online
  3. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft Office  
BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
Artikel
  1. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  2. Bitcoin, Ethereum & Co.: Ausgerechnet der Wolf of Wallstreet fordert Regulierung
    Bitcoin, Ethereum & Co.
    Ausgerechnet der Wolf of Wallstreet fordert Regulierung

    Jordan Belfort ist der Meinung, dass eine Regulierung von Kryptowährungen wie Bitcoin gut wäre. Seine Einschätzung basiert auf Erfahrung.

  3. Wie du durch Hacking besser entwickeln lernst
     
    Wie du durch Hacking besser entwickeln lernst

    Wer sichere Anwendungen bauen will, sollte von Hackern lernen, sagt Paul Molin, Web Application Security Evangelist bei Theodo - und zeigt, wie es geht.
    Sponsored Post von Golem.de

Niaxa 06. Sep 2019

Nicht ^^

Taurec42 30. Aug 2019

Mit der Software V9.0 2019.32 kann das Schlüssel für Model S und 3 aktualisiert werden um...

Calucha 29. Aug 2019

Land Rover/Jaguar haben aktuell nicht knackbares System. BMW geht zumindest in richtige...

sadan 29. Aug 2019

Nach dem selber wechseln kostet ein tausch bei mir auch 60-80 euro. Vorher nur 2 euro für...

solaris1974 29. Aug 2019

So sieht es aus.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /