• IT-Karriere:
  • Services:

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

Artikel veröffentlicht am ,
Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla
Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de)

Wieder einmal Probleme mit den Türen des Model X. Dieses Mal geht es aber nicht um den komplexen Mechanismus, der die Tür hochklappt und dabei faltet, sondern um den Schließmechanismus: Ein Team der Katholischen Universität (KU) Leuven in Belgien hat den elektronischen Schlüssel des Model X gehackt und konnte mit dem Sport Utility Vehicle (SUV) wegfahren.

Stellenmarkt
  1. Advantest Europe GmbH, Böblingen
  2. ekom21 - KGRZ Hessen, Darmstadt, Gießen

Dazu nutzte das Team um Sicherheitsforscher Lennert Wouters zwei Sicherheitslücken im Tesla. Die erste betrifft den Funkschlüssel, der auf Knopfdruck ein Kommando an das Fahrzeug sendet, um die Türen zu öffnen. Dafür wird Bluetooth Low Energy (BLE) eingesetzt, um auch Smartphones als Autoschlüssel verwenden zu können. Mit einem Schließsystem - Body Control Unit (BCU) genannt - aus einem verschrotteten Tesla und einem Raspberry Pi konnte das KU-Team das Schließsystem des Autos öffnen.

Schadsoftware für den Funkschlüssel

Über die BLE-Schnittstelle ist es möglich, Aktualisierungen auf den Schlüssel zu übertragen. Wie das Team herausfand, ist die Schnittstelle jedoch nicht ausreichend gesichert. So konnte es eine Schadsoftware auf den Funkschlüssel übertragen und sich damit den Code, der die Autotüren öffnet, verschaffen.

Zunächst stellte der gefälschte Schlüssel - also das System aus BCM und Raspberry Pi - eine Verbindung mit dem echten her. Dazu dürfen beide nur wenige Meter entfernt sein. Die Übertragung der Schadsoftware kann dann aus etwa größerer Entfernung, etwa 30 Metern, geschehen.

Über die zweite Sicherheitslücke gelang es, die Wegfahrsperre zu deaktivieren und mit dem Auto wegzufahren. Dazu wurde die BCM-Raspberry-Pi-Einheit an den Can-Bus angeschlossen, die Diagnose-Schnittstelle des Fahrzeugs. Über eine Schwachstelle im Kopplungsprotokoll konnte sich das Team Zugang zum Fahrzeug verschaffen und damit wegfahren.

Es war nicht das erste Mal, dass Wouters einen Tesla hackte: 2018 knackten er und sein Team die schwache Verschlüsselung und klonten den Funkschlüssel eines Tesla Model S. Tesla brachte daraufhin neue Funkchips mit stärkerer Verschlüsselung heraus, die sich ebenfalls als angreifbar erwiesen.

Das KU-Team hatte Tesla nach eigenen Angaben im August über die Sicherheitslücke informiert. Der Elektroautohersteller erkannte die Schwachstelle an und bedankte sich bei dem KU-Team mit einem Bug Bounty in Höhe von 5.500 US-Dollar. Derzeit verteilt Tesla eine aktualisierte Software für die Schlüssel des Model X. In dieser Version, 2020.48, soll das Problem behoben sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

nja666 25. Nov 2020 / Themenstart

Kenne ich auch noch. Als Kind mit Mutti und Golf 1 einkaufen gewesen. Als wir wieder...

Playfield 25. Nov 2020 / Themenstart

Wie innovativ. In Amerika hat gefühlt jedes zweite Auto ein PIN Schloss an dem Türgriff...

SanderK 24. Nov 2020 / Themenstart

Bollinger ;-) Glaube Aber nicht auf den Markt ;-)

herrmausf 24. Nov 2020 / Themenstart

war wohl nix.

FlyingDaedalus 24. Nov 2020 / Themenstart

Sehe diese Version weder auf TeslaScope noch auf TeslaFi. Also aktuell wird das wohl noch...

Kommentieren


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
    •  /