• IT-Karriere:
  • Services:

Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

Artikel veröffentlicht am ,
Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla
Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de)

Wieder einmal Probleme mit den Türen des Model X. Dieses Mal geht es aber nicht um den komplexen Mechanismus, der die Tür hochklappt und dabei faltet, sondern um den Schließmechanismus: Ein Team der Katholischen Universität (KU) Leuven in Belgien hat den elektronischen Schlüssel des Model X gehackt und konnte mit dem Sport Utility Vehicle (SUV) wegfahren.

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. VDI/VDE Innovation + Technik GmbH, Berlin

Dazu nutzte das Team um Sicherheitsforscher Lennert Wouters zwei Sicherheitslücken im Tesla. Die erste betrifft den Funkschlüssel, der auf Knopfdruck ein Kommando an das Fahrzeug sendet, um die Türen zu öffnen. Dafür wird Bluetooth Low Energy (BLE) eingesetzt, um auch Smartphones als Autoschlüssel verwenden zu können. Mit einem Schließsystem - Body Control Unit (BCU) genannt - aus einem verschrotteten Tesla und einem Raspberry Pi konnte das KU-Team das Schließsystem des Autos öffnen.

Schadsoftware für den Funkschlüssel

Über die BLE-Schnittstelle ist es möglich, Aktualisierungen auf den Schlüssel zu übertragen. Wie das Team herausfand, ist die Schnittstelle jedoch nicht ausreichend gesichert. So konnte es eine Schadsoftware auf den Funkschlüssel übertragen und sich damit den Code, der die Autotüren öffnet, verschaffen.

Zunächst stellte der gefälschte Schlüssel - also das System aus BCM und Raspberry Pi - eine Verbindung mit dem echten her. Dazu dürfen beide nur wenige Meter entfernt sein. Die Übertragung der Schadsoftware kann dann aus etwa größerer Entfernung, etwa 30 Metern, geschehen.

Über die zweite Sicherheitslücke gelang es, die Wegfahrsperre zu deaktivieren und mit dem Auto wegzufahren. Dazu wurde die BCM-Raspberry-Pi-Einheit an den Can-Bus angeschlossen, die Diagnose-Schnittstelle des Fahrzeugs. Über eine Schwachstelle im Kopplungsprotokoll konnte sich das Team Zugang zum Fahrzeug verschaffen und damit wegfahren.

Es war nicht das erste Mal, dass Wouters einen Tesla hackte: 2018 knackten er und sein Team die schwache Verschlüsselung und klonten den Funkschlüssel eines Tesla Model S. Tesla brachte daraufhin neue Funkchips mit stärkerer Verschlüsselung heraus, die sich ebenfalls als angreifbar erwiesen.

Das KU-Team hatte Tesla nach eigenen Angaben im August über die Sicherheitslücke informiert. Der Elektroautohersteller erkannte die Schwachstelle an und bedankte sich bei dem KU-Team mit einem Bug Bounty in Höhe von 5.500 US-Dollar. Derzeit verteilt Tesla eine aktualisierte Software für die Schlüssel des Model X. In dieser Version, 2020.48, soll das Problem behoben sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  2. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...
  3. 14,49€

nja666 25. Nov 2020 / Themenstart

Kenne ich auch noch. Als Kind mit Mutti und Golf 1 einkaufen gewesen. Als wir wieder...

Playfield 25. Nov 2020 / Themenstart

Wie innovativ. In Amerika hat gefühlt jedes zweite Auto ein PIN Schloss an dem Türgriff...

SanderK 24. Nov 2020 / Themenstart

Bollinger ;-) Glaube Aber nicht auf den Markt ;-)

herrmausf 24. Nov 2020 / Themenstart

war wohl nix.

FlyingDaedalus 24. Nov 2020 / Themenstart

Sehe diese Version weder auf TeslaScope noch auf TeslaFi. Also aktuell wird das wohl noch...

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

    •  /