Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip
Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.
Schlüssel? Das wäre zu konventionell. Das Model S von Tesla wird mit einem Chip drahtlos geöffnet und gestartet. Unpraktisch ist aber, dass die Verbindung nur schlecht gesichert ist. Der Chip lässt sich kopieren, das Auto klauen.
Der Chip sendet ein verschlüsseltes Kommando an das Fahrzeug, um die Türen zu öffnen und die Wegfahrsperre zu deaktivieren. Wie die Wissenschaftler der Katholischen Universität (KU) in Leuven in Belgien im Sommer vergangenen Jahres herausgefunden haben, ist diese Kommunikation zwischen Chip und Auto nur mit einem 40-Bit-Schlüssel gesichert.
Zwei Codes, die ein Chip versendet hat, reichen aus, um daraus den Schlüssel zu errechnen. Sie berechneten für jedes Codepaar jeden möglichen Schlüssel. Diese speichern sie in einer Tabelle auf ihrer Autoklau-Hardware, einem System, das aus mehreren WLAN-Empfängern, einem Raspberry Pi und einem Datenspeicher besteht. Sie brauchen dann noch die ID des Autos - und schon kann es losgehen.
Zuerst wird die ID des Autos ausgelesen, die das Auto ständig sendet. Dann müssen die Hacker diese Identifikationsnummer an den rechtmäßigen Chip senden, der darauf antwortet. Machen sie das zwei Mal hintereinander, haben die Hacker die beiden Codes, die sie brauchen, um den Schlüssel in der Tabelle zu finden. Damit können sie dann das Auto öffnen.
Der Aufwand, den es bedarf, um ein Fahrzeug zu knacken, das in der Grundausstattung knapp 70.000 Euro kostet, ist gering: Die Ausrüstung, die die Forscher benötigen, hat einen Preis von etwas mehr als 500 Euro. Viel Zeit ist auch nicht nötig: Es dauere nur wenige Sekunden, den Chip zu klonen, um damit das Auto zu öffnen und wegzufahren, sagte Lennert Wouters von der KU Leuven dem US-Technikmagazin Wired.
Der Chip stammt von einem Zulieferer
Tesla hat seine Autos vernetzt: Neue oder aktualisierte Software wird drahtlos auf die Fahrzeuge übertragen. Das Unternehmen seinerseits liest Daten aus den Autos aus. Dabei achtet Tesla auf Datensicherheit. Der Chip hingegen stammt von einem Zulieferer.
Das Team um Wouters hat Tesla im August vergangenen Jahres von der Schwachstelle informiert. Tesla liefert seit Juni dieses Jahres zu den Autos Chips mit einer stärkeren Verschlüsselung aus. Außerdem hat das Unternehmen kürzlich mit einer Software-Aktualisierung eine neue Sicherheitsfunktion eingeführt: Die Elektroautos können jetzt mit einer PIN gesichert werden. Ist die Funktion aktiviert, muss die PIN eingegeben werden, damit das Auto losfährt.
Die Forscher haben ihren Hack auf der Konferenz Cryptographic Hardware and Embedded Systems (CHES) vorgestellt, die in dieser Woche in Amsterdam stattfindet.
Auch zu diesem Thema:
Ich hatte mich nun extra beim ADAC online angemeldet, um die alte Motorwelt-Ausgabe...
Das Ganze geht noch sehr viel einfacher: kauf bei Alibaba die so genannten Global Master...
Das Sicherheitssystem von Tesla basiert auf mehreren Komponenten: Es reicht eben nicht...
Dann reicht es küntig, dass ich einfach nur deine Stimme kenne, um dein Auto zu klauen...
Nach meiner Kenntnis hat Tesla letzten Sommer den hack (gegen Honorar) selbst beauftragt...