Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

Artikel veröffentlicht am ,
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern.
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de)

Schlüssel? Das wäre zu konventionell. Das Model S von Tesla wird mit einem Chip drahtlos geöffnet und gestartet. Unpraktisch ist aber, dass die Verbindung nur schlecht gesichert ist. Der Chip lässt sich kopieren, das Auto klauen.

Der Chip sendet ein verschlüsseltes Kommando an das Fahrzeug, um die Türen zu öffnen und die Wegfahrsperre zu deaktivieren. Wie die Wissenschaftler der Katholischen Universität (KU) in Leuven in Belgien im Sommer vergangenen Jahres herausgefunden haben, ist diese Kommunikation zwischen Chip und Auto nur mit einem 40-Bit-Schlüssel gesichert.

Zwei Codes, die ein Chip versendet hat, reichen aus, um daraus den Schlüssel zu errechnen. Sie berechneten für jedes Codepaar jeden möglichen Schlüssel. Diese speichern sie in einer Tabelle auf ihrer Autoklau-Hardware, einem System, das aus mehreren WLAN-Empfängern, einem Raspberry Pi und einem Datenspeicher besteht. Sie brauchen dann noch die ID des Autos - und schon kann es losgehen.

Zuerst wird die ID des Autos ausgelesen, die das Auto ständig sendet. Dann müssen die Hacker diese Identifikationsnummer an den rechtmäßigen Chip senden, der darauf antwortet. Machen sie das zwei Mal hintereinander, haben die Hacker die beiden Codes, die sie brauchen, um den Schlüssel in der Tabelle zu finden. Damit können sie dann das Auto öffnen.

Der Aufwand, den es bedarf, um ein Fahrzeug zu knacken, das in der Grundausstattung knapp 70.000 Euro kostet, ist gering: Die Ausrüstung, die die Forscher benötigen, hat einen Preis von etwas mehr als 500 Euro. Viel Zeit ist auch nicht nötig: Es dauere nur wenige Sekunden, den Chip zu klonen, um damit das Auto zu öffnen und wegzufahren, sagte Lennert Wouters von der KU Leuven dem US-Technikmagazin Wired.

Der Chip stammt von einem Zulieferer

Tesla hat seine Autos vernetzt: Neue oder aktualisierte Software wird drahtlos auf die Fahrzeuge übertragen. Das Unternehmen seinerseits liest Daten aus den Autos aus. Dabei achtet Tesla auf Datensicherheit. Der Chip hingegen stammt von einem Zulieferer.

Das Team um Wouters hat Tesla im August vergangenen Jahres von der Schwachstelle informiert. Tesla liefert seit Juni dieses Jahres zu den Autos Chips mit einer stärkeren Verschlüsselung aus. Außerdem hat das Unternehmen kürzlich mit einer Software-Aktualisierung eine neue Sicherheitsfunktion eingeführt: Die Elektroautos können jetzt mit einer PIN gesichert werden. Ist die Funktion aktiviert, muss die PIN eingegeben werden, damit das Auto losfährt.

Die Forscher haben ihren Hack auf der Konferenz Cryptographic Hardware and Embedded Systems (CHES) vorgestellt, die in dieser Woche in Amsterdam stattfindet.

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Offen 12. Sep 2018

Ich hatte mich nun extra beim ADAC online angemeldet, um die alte Motorwelt-Ausgabe...

chewbacca0815 12. Sep 2018

Das Ganze geht noch sehr viel einfacher: kauf bei Alibaba die so genannten Global Master...

E-Mover 12. Sep 2018

Das Sicherheitssystem von Tesla basiert auf mehreren Komponenten: Es reicht eben nicht...

Eheran 12. Sep 2018

Dann reicht es küntig, dass ich einfach nur deine Stimme kenne, um dein Auto zu klauen...



Aktuell auf der Startseite von Golem.de
Joule statt Watt
Ein faires Verfahren zur Leistungsmessung

Die Effizienz von Prozessoren und Grafikkarten steigt mit fast jeder Generation. Wir zeigen, warum die Angaben zur Leistungsaufnahme häufig irreführend sind.
Von Martin Böckmann

Joule statt Watt: Ein faires Verfahren zur Leistungsmessung
Artikel
  1. Solarüberdachter Parkplatz: Behörde stoppt Schwarzbau bei Tesla-Fabrik
    Solarüberdachter Parkplatz
    Behörde stoppt Schwarzbau bei Tesla-Fabrik

    Tesla hat offenbar ohne Genehmigung mehr als 100 Betonpfähle in Grünheide in den Boden gerammt.

  2. Pioneers of Pagonia: Siedler-Erfinder Volker Wertich stellt neues Aufbauspiel vor
    Pioneers of Pagonia
    Siedler-Erfinder Volker Wertich stellt neues Aufbauspiel vor

    Warenketten und Wuseln: Der Entwickler Volker Wertich (Die Siedler) schickt Spieler in Pioneers of Pagonia auf prozedural generierte Inseln.

  3. Streaming, Cloud & Co.: Wie nachhaltig ist unser digitales Leben?
    Streaming, Cloud & Co.
    Wie nachhaltig ist unser digitales Leben?

    Streaming und Cloudnutzung vergrößern unseren CO2-Fußabdruck, mehr Datencenter brauchen mehr Energie. Was digitale Enthaltsamkeit hier bringen kann.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Finale der PCGH Cyber Week • MindStar: XFX RX 6950 XT 799€ • Neue Tiefstpreise DDR4/DDR5 • Lenovo 27" WQHD 165 Hz 299,99€ • Philips OLED TV 55" 120 Hz Ambilight -39% • Samsung SSD 2TB Heatsink (PS5-komp.) 189,99€ • Gaming-Monitore bis 44% günstiger • Roccat Vulcan 121 Aimo 139,99€ [Werbung]
    •  /