Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Wieder einmal Probleme mit den Türen des Model X. Dieses Mal geht es aber nicht um den komplexen Mechanismus, der die Tür hochklappt und dabei faltet, sondern um den Schließmechanismus: Ein Team der Katholischen Universität (KU) Leuven in Belgien hat den elektronischen Schlüssel des Model X gehackt und konnte mit dem Sport Utility Vehicle (SUV) wegfahren.

Dazu nutzte das Team um Sicherheitsforscher Lennert Wouters zwei Sicherheitslücken im Tesla. Die erste betrifft den Funkschlüssel, der auf Knopfdruck ein Kommando an das Fahrzeug sendet, um die Türen zu öffnen. Dafür wird Bluetooth Low Energy (BLE) eingesetzt, um auch Smartphones als Autoschlüssel verwenden zu können. Mit einem Schließsystem - Body Control Unit (BCU) genannt - aus einem verschrotteten Tesla und einem Raspberry Pi konnte das KU-Team das Schließsystem des Autos öffnen.

Schadsoftware für den Funkschlüssel

Über die BLE-Schnittstelle ist es möglich, Aktualisierungen auf den Schlüssel zu übertragen. Wie das Team herausfand, ist die Schnittstelle jedoch nicht ausreichend gesichert. So konnte es eine Schadsoftware auf den Funkschlüssel übertragen und sich damit den Code, der die Autotüren öffnet, verschaffen.

Zunächst stellte der gefälschte Schlüssel - also das System aus BCM und Raspberry Pi - eine Verbindung mit dem echten her. Dazu dürfen beide nur wenige Meter entfernt sein. Die Übertragung der Schadsoftware kann dann aus etwa größerer Entfernung, etwa 30 Metern, geschehen.

Über die zweite Sicherheitslücke gelang es, die Wegfahrsperre zu deaktivieren und mit dem Auto wegzufahren. Dazu wurde die BCM-Raspberry-Pi-Einheit an den Can-Bus angeschlossen, die Diagnose-Schnittstelle des Fahrzeugs. Über eine Schwachstelle im Kopplungsprotokoll konnte sich das Team Zugang zum Fahrzeug verschaffen und damit wegfahren.

Es war nicht das erste Mal, dass Wouters einen Tesla hackte: 2018 knackten er und sein Team die schwache Verschlüsselung und klonten den Funkschlüssel eines Tesla Model S. Tesla brachte daraufhin neue Funkchips mit stärkerer Verschlüsselung heraus, die sich ebenfalls als angreifbar erwiesen.

Das KU-Team hatte Tesla nach eigenen Angaben im August über die Sicherheitslücke informiert. Der Elektroautohersteller erkannte die Schwachstelle an und bedankte sich bei dem KU-Team mit einem Bug Bounty in Höhe von 5.500 US-Dollar. Derzeit verteilt Tesla eine aktualisierte Software für die Schlüssel des Model X. In dieser Version, 2020.48, soll das Problem behoben sein.