• IT-Karriere:
  • Services:

Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

Artikel veröffentlicht am ,
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern.
Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de)

Schlüssel? Das wäre zu konventionell. Das Model S von Tesla wird mit einem Chip drahtlos geöffnet und gestartet. Unpraktisch ist aber, dass die Verbindung nur schlecht gesichert ist. Der Chip lässt sich kopieren, das Auto klauen.

Stellenmarkt
  1. Hays AG, Ansbach
  2. CAREL Deutschland GmbH, Gelnhausen

Der Chip sendet ein verschlüsseltes Kommando an das Fahrzeug, um die Türen zu öffnen und die Wegfahrsperre zu deaktivieren. Wie die Wissenschaftler der Katholischen Universität (KU) in Leuven in Belgien im Sommer vergangenen Jahres herausgefunden haben, ist diese Kommunikation zwischen Chip und Auto nur mit einem 40-Bit-Schlüssel gesichert.

Zwei Codes, die ein Chip versendet hat, reichen aus, um daraus den Schlüssel zu errechnen. Sie berechneten für jedes Codepaar jeden möglichen Schlüssel. Diese speichern sie in einer Tabelle auf ihrer Autoklau-Hardware, einem System, das aus mehreren WLAN-Empfängern, einem Raspberry Pi und einem Datenspeicher besteht. Sie brauchen dann noch die ID des Autos - und schon kann es losgehen.

Zuerst wird die ID des Autos ausgelesen, die das Auto ständig sendet. Dann müssen die Hacker diese Identifikationsnummer an den rechtmäßigen Chip senden, der darauf antwortet. Machen sie das zwei Mal hintereinander, haben die Hacker die beiden Codes, die sie brauchen, um den Schlüssel in der Tabelle zu finden. Damit können sie dann das Auto öffnen.

Der Aufwand, den es bedarf, um ein Fahrzeug zu knacken, das in der Grundausstattung knapp 70.000 Euro kostet, ist gering: Die Ausrüstung, die die Forscher benötigen, hat einen Preis von etwas mehr als 500 Euro. Viel Zeit ist auch nicht nötig: Es dauere nur wenige Sekunden, den Chip zu klonen, um damit das Auto zu öffnen und wegzufahren, sagte Lennert Wouters von der KU Leuven dem US-Technikmagazin Wired.

Der Chip stammt von einem Zulieferer

Tesla hat seine Autos vernetzt: Neue oder aktualisierte Software wird drahtlos auf die Fahrzeuge übertragen. Das Unternehmen seinerseits liest Daten aus den Autos aus. Dabei achtet Tesla auf Datensicherheit. Der Chip hingegen stammt von einem Zulieferer.

Das Team um Wouters hat Tesla im August vergangenen Jahres von der Schwachstelle informiert. Tesla liefert seit Juni dieses Jahres zu den Autos Chips mit einer stärkeren Verschlüsselung aus. Außerdem hat das Unternehmen kürzlich mit einer Software-Aktualisierung eine neue Sicherheitsfunktion eingeführt: Die Elektroautos können jetzt mit einer PIN gesichert werden. Ist die Funktion aktiviert, muss die PIN eingegeben werden, damit das Auto losfährt.

Die Forscher haben ihren Hack auf der Konferenz Cryptographic Hardware and Embedded Systems (CHES) vorgestellt, die in dieser Woche in Amsterdam stattfindet.

Auch zu diesem Thema:

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 499,90€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 326,74€

Offen 12. Sep 2018

Ich hatte mich nun extra beim ADAC online angemeldet, um die alte Motorwelt-Ausgabe...

chewbacca0815 12. Sep 2018

Das Ganze geht noch sehr viel einfacher: kauf bei Alibaba die so genannten Global Master...

E-Mover 12. Sep 2018

Das Sicherheitssystem von Tesla basiert auf mehreren Komponenten: Es reicht eben nicht...

Eheran 12. Sep 2018

Dann reicht es küntig, dass ich einfach nur deine Stimme kenne, um dein Auto zu klauen...

E-Mover 12. Sep 2018

Nach meiner Kenntnis hat Tesla letzten Sommer den hack (gegen Honorar) selbst beauftragt...


Folgen Sie uns
       


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
Smarte Lautsprecher im Vergleichstest
Amazon hat den Besten

Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
Ein Test von Ingo Pakalski

  1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
  2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
  3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

    •  /