Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

Artikel veröffentlicht am ,
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern.
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de)

Schlüssel? Das wäre zu konventionell. Das Model S von Tesla wird mit einem Chip drahtlos geöffnet und gestartet. Unpraktisch ist aber, dass die Verbindung nur schlecht gesichert ist. Der Chip lässt sich kopieren, das Auto klauen.

Stellenmarkt
  1. Consultant Communication (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
  2. Software-Entwickler im agilen Umfeld (m/w/d)
    Significant Bit Software AG, Ettlingen
Detailsuche

Der Chip sendet ein verschlüsseltes Kommando an das Fahrzeug, um die Türen zu öffnen und die Wegfahrsperre zu deaktivieren. Wie die Wissenschaftler der Katholischen Universität (KU) in Leuven in Belgien im Sommer vergangenen Jahres herausgefunden haben, ist diese Kommunikation zwischen Chip und Auto nur mit einem 40-Bit-Schlüssel gesichert.

Zwei Codes, die ein Chip versendet hat, reichen aus, um daraus den Schlüssel zu errechnen. Sie berechneten für jedes Codepaar jeden möglichen Schlüssel. Diese speichern sie in einer Tabelle auf ihrer Autoklau-Hardware, einem System, das aus mehreren WLAN-Empfängern, einem Raspberry Pi und einem Datenspeicher besteht. Sie brauchen dann noch die ID des Autos - und schon kann es losgehen.

Zuerst wird die ID des Autos ausgelesen, die das Auto ständig sendet. Dann müssen die Hacker diese Identifikationsnummer an den rechtmäßigen Chip senden, der darauf antwortet. Machen sie das zwei Mal hintereinander, haben die Hacker die beiden Codes, die sie brauchen, um den Schlüssel in der Tabelle zu finden. Damit können sie dann das Auto öffnen.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

Der Aufwand, den es bedarf, um ein Fahrzeug zu knacken, das in der Grundausstattung knapp 70.000 Euro kostet, ist gering: Die Ausrüstung, die die Forscher benötigen, hat einen Preis von etwas mehr als 500 Euro. Viel Zeit ist auch nicht nötig: Es dauere nur wenige Sekunden, den Chip zu klonen, um damit das Auto zu öffnen und wegzufahren, sagte Lennert Wouters von der KU Leuven dem US-Technikmagazin Wired.

Der Chip stammt von einem Zulieferer

Tesla hat seine Autos vernetzt: Neue oder aktualisierte Software wird drahtlos auf die Fahrzeuge übertragen. Das Unternehmen seinerseits liest Daten aus den Autos aus. Dabei achtet Tesla auf Datensicherheit. Der Chip hingegen stammt von einem Zulieferer.

Das Team um Wouters hat Tesla im August vergangenen Jahres von der Schwachstelle informiert. Tesla liefert seit Juni dieses Jahres zu den Autos Chips mit einer stärkeren Verschlüsselung aus. Außerdem hat das Unternehmen kürzlich mit einer Software-Aktualisierung eine neue Sicherheitsfunktion eingeführt: Die Elektroautos können jetzt mit einer PIN gesichert werden. Ist die Funktion aktiviert, muss die PIN eingegeben werden, damit das Auto losfährt.

Die Forscher haben ihren Hack auf der Konferenz Cryptographic Hardware and Embedded Systems (CHES) vorgestellt, die in dieser Woche in Amsterdam stattfindet.

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Insane Mode - Die Tesla Story bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Volkswagen-Hack
Mit dem Arduino 100 Millionen Autos öffnen
artikel-bild
In-Car-Entertainment
Mazda schließt drei Jahre alte Sicherheitslücke
artikel-bild
Vernetztes Fahren
Forscher finden 14 Sicherheitslücken in BMW-Software
artikel-bild
Elektro-Rennserie EPCS
Der Renn-Tesla ist fertig
artikel-bild
Retrokombi
Kalaschnikow will elektrisches "Superauto" bauen
Meistgelesen
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Ransomware
Jeder hat Daten, die eine Erpressung wert sind
artikel-bild
Bundesservice Telekommunikation
Die dubiose Adresse in Berlin-Treptow
artikel-bild
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig
artikel-bild
Energiespeicher
Große Druckluftspeicher locken Investorengelder an
Kommentarübersicht
Re: Wie das wohl bei anderen Keyless Go Systemen...
Offen 12. Sep 2018

Ich hatte mich nun extra beim ADAC online angemeldet, um die alte Motorwelt-Ausgabe...

Re: die sache mit den 1,6 sekunden
chewbacca0815 12. Sep 2018

Das Ganze geht noch sehr viel einfacher: kauf bei Alibaba die so genannten Global Master...

Re: Verstehe ich das richtig?
E-Mover 12. Sep 2018

Das Sicherheitssystem von Tesla basiert auf mehreren Komponenten: Es reicht eben nicht...

Re: wieso die Aufregung?
Eheran 12. Sep 2018

Dann reicht es küntig, dass ich einfach nur deine Stimme kenne, um dein Auto zu klauen...

Die Hacker waren von Tesla beauftragt
E-Mover 12. Sep 2018

Nach meiner Kenntnis hat Tesla letzten Sommer den hack (gegen Honorar) selbst beauftragt...

Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Canon EOS R5 C: Canon macht EOS R5 zur echten 8K-Videokamera
    Canon EOS R5 C
    Canon macht EOS R5 zur echten 8K-Videokamera

    Canon führt mit der EOS R5 C Videokamera und Systemkamera zusammen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /