Abo
  • IT-Karriere:

Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

Artikel veröffentlicht am ,
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern.
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de)

Schlüssel? Das wäre zu konventionell. Das Model S von Tesla wird mit einem Chip drahtlos geöffnet und gestartet. Unpraktisch ist aber, dass die Verbindung nur schlecht gesichert ist. Der Chip lässt sich kopieren, das Auto klauen.

Stellenmarkt
  1. afb Application Services AG, München
  2. OMICRON electronics GmbH, Klaus (Österreich)

Der Chip sendet ein verschlüsseltes Kommando an das Fahrzeug, um die Türen zu öffnen und die Wegfahrsperre zu deaktivieren. Wie die Wissenschaftler der Katholischen Universität (KU) in Leuven in Belgien im Sommer vergangenen Jahres herausgefunden haben, ist diese Kommunikation zwischen Chip und Auto nur mit einem 40-Bit-Schlüssel gesichert.

Zwei Codes, die ein Chip versendet hat, reichen aus, um daraus den Schlüssel zu errechnen. Sie berechneten für jedes Codepaar jeden möglichen Schlüssel. Diese speichern sie in einer Tabelle auf ihrer Autoklau-Hardware, einem System, das aus mehreren WLAN-Empfängern, einem Raspberry Pi und einem Datenspeicher besteht. Sie brauchen dann noch die ID des Autos - und schon kann es losgehen.

Zuerst wird die ID des Autos ausgelesen, die das Auto ständig sendet. Dann müssen die Hacker diese Identifikationsnummer an den rechtmäßigen Chip senden, der darauf antwortet. Machen sie das zwei Mal hintereinander, haben die Hacker die beiden Codes, die sie brauchen, um den Schlüssel in der Tabelle zu finden. Damit können sie dann das Auto öffnen.

Der Aufwand, den es bedarf, um ein Fahrzeug zu knacken, das in der Grundausstattung knapp 70.000 Euro kostet, ist gering: Die Ausrüstung, die die Forscher benötigen, hat einen Preis von etwas mehr als 500 Euro. Viel Zeit ist auch nicht nötig: Es dauere nur wenige Sekunden, den Chip zu klonen, um damit das Auto zu öffnen und wegzufahren, sagte Lennert Wouters von der KU Leuven dem US-Technikmagazin Wired.

Der Chip stammt von einem Zulieferer

Tesla hat seine Autos vernetzt: Neue oder aktualisierte Software wird drahtlos auf die Fahrzeuge übertragen. Das Unternehmen seinerseits liest Daten aus den Autos aus. Dabei achtet Tesla auf Datensicherheit. Der Chip hingegen stammt von einem Zulieferer.

Das Team um Wouters hat Tesla im August vergangenen Jahres von der Schwachstelle informiert. Tesla liefert seit Juni dieses Jahres zu den Autos Chips mit einer stärkeren Verschlüsselung aus. Außerdem hat das Unternehmen kürzlich mit einer Software-Aktualisierung eine neue Sicherheitsfunktion eingeführt: Die Elektroautos können jetzt mit einer PIN gesichert werden. Ist die Funktion aktiviert, muss die PIN eingegeben werden, damit das Auto losfährt.

Die Forscher haben ihren Hack auf der Konferenz Cryptographic Hardware and Embedded Systems (CHES) vorgestellt, die in dieser Woche in Amsterdam stattfindet.

Auch zu diesem Thema:



Anzeige
Hardware-Angebote
  1. 59,90€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de
  3. mit Gutschein: NBBGRATISH10
  4. (reduzierte Überstände, Restposten & Co.)

Offen 12. Sep 2018

Ich hatte mich nun extra beim ADAC online angemeldet, um die alte Motorwelt-Ausgabe...

chewbacca0815 12. Sep 2018

Das Ganze geht noch sehr viel einfacher: kauf bei Alibaba die so genannten Global Master...

E-Mover 12. Sep 2018

Das Sicherheitssystem von Tesla basiert auf mehreren Komponenten: Es reicht eben nicht...

Eheran 12. Sep 2018

Dann reicht es küntig, dass ich einfach nur deine Stimme kenne, um dein Auto zu klauen...

E-Mover 12. Sep 2018

Nach meiner Kenntnis hat Tesla letzten Sommer den hack (gegen Honorar) selbst beauftragt...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

    •  /