Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich
Moderne Tesla-Fahrzeuge lassen sich offenbar trotz verbauter UWB-Technik noch immer durch sogenannte Relay-Angriffe stehlen. Das geht aus einem Bericht von Wired(öffnet im neuen Fenster) hervor, in dem auf Untersuchungen eines chinesischen Cybersicherheitsunternehmens namens Gogobyte verwiesen wird. Getestet haben die Sicherheitsforscher den Angriff demnach am neuesten Tesla Model 3.
Für den Angriff sei lediglich Funktechnik im Wert von "weniger als hundert Dollar" erforderlich, heißt es in dem Bericht. Angreifer setzen für Relay-Attacken in der Regel zwei Repeater ein . Einer wird in der Nähe des Schlüssels platziert, der andere in der Nähe des Fahrzeugs. Anschließend kann das Schlüsselsignal über größere Entfernungen übertragen werden.
Selbst ein moderner Tesla mit schlüssellosem UWB-Zugangssystem könne mit dieser Vorgehensweise in Sekundenschnelle entriegelt und gestartet werden, heißt es bei Wired. Verhindern lasse sich der Diebstahl lediglich durch die Pin-to-Drive-Funktion, die jedoch standardmäßig deaktiviert sei. Diese verlangt vom Fahrer die Eingabe einer Pin, bevor das Fahrzeug gestartet werden kann.
"Mithilfe von Relay-Angriffen ist es für die Diebe immer noch wie in den guten alten Zeiten" , erklärte Jun Li, Gründer von Gogobyte. Die UWB-Technik allein schütze nicht vor einem Diebstahl. Die Forscher konnten nach eigenen Angaben auch die mit UWB ausgestatteten Fahrzeuge zweier anderer Hersteller per Relay-Angriff übernehmen. Deren Namen wollten sie aber aus Sicherheitsgründen noch nicht verraten.
Relay-Angriffe wären mit UWB vermeidbar
Tesla hatte schon vor Jahren in einem Antrag an die US-Behörde FCC(öffnet im neuen Fenster) darauf hingewiesen, dass es mit der UWB-Technik möglich sei, die Distanz zwischen Fahrzeug und Schlüssel durch eine Time-of-Flight-Messung zu erfassen - und dass diese Messung "immun gegen Relay-Angriffe" sei. Tesla-Besitzer hatten also allen Grund zur Annahme, dass die Einführung dieser Technik ihre Fahrzeuge besser vor Diebstahl schützt.
Tatsächlich scheint Tesla die genannte Time-of-Flight-Messung aber bisher nicht einzusetzen. Der Hersteller erklärte Gogobyte, bei der Entdeckung der Forscher handle es sich um ein "erwartetes Verhalten" . Tesla arbeite derzeit noch an der Verbesserung der Zuverlässigkeit von UWB. Das sogenannte UWB-Ranging werde erst danach eingeführt. Folglich ist anzunehmen, dass Tesla Relay-Angriffe künftig durch ein OTA-Update für mit UWB-Technik ausgestattete Fahrzeuge unterbindet.
Ein anderes Forscherteam hatte erst im März ein Verfahren demonstriert , mit dem sich aktuelle Fahrzeuge von Tesla stehlen lassen. Dabei kam allerdings kein Relay-Angriff zum Einsatz. Stattdessen griffen die Forscher via Phishing die Zugangsdaten des Fahrzeugbesitzers ab und erstellten anschließend über die Tesla-App einen neuen Handyschlüssel im infiltrierten Nutzerkonto. Damit war es ihnen ebenfalls möglich, das Zielfahrzeug zu öffnen und zu starten.