Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

Artikel veröffentlicht am ,
Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla
Tesla Model X (Symbolbild): 5.500 US-Dollar Belohnung von Tesla (Bild: Werner Pluta/Golem.de)

Wieder einmal Probleme mit den Türen des Model X. Dieses Mal geht es aber nicht um den komplexen Mechanismus, der die Tür hochklappt und dabei faltet, sondern um den Schließmechanismus: Ein Team der Katholischen Universität (KU) Leuven in Belgien hat den elektronischen Schlüssel des Model X gehackt und konnte mit dem Sport Utility Vehicle (SUV) wegfahren.

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter (m/w/d) im Bereich Künstliche Intelligenz und Virtual / Augmented Reality
    Hochschule Emden-Leer Personalabteilung, Leer
  2. Leiter (m/w/d) Vertriebs- und Servicezentrum Thüringen / Sachsen-Anhalt / Sachsen
    USP SUNDERMANN CONSULTING Unternehmens- und Personalberatung, Thüringen
Detailsuche

Dazu nutzte das Team um Sicherheitsforscher Lennert Wouters zwei Sicherheitslücken im Tesla. Die erste betrifft den Funkschlüssel, der auf Knopfdruck ein Kommando an das Fahrzeug sendet, um die Türen zu öffnen. Dafür wird Bluetooth Low Energy (BLE) eingesetzt, um auch Smartphones als Autoschlüssel verwenden zu können. Mit einem Schließsystem - Body Control Unit (BCU) genannt - aus einem verschrotteten Tesla und einem Raspberry Pi konnte das KU-Team das Schließsystem des Autos öffnen.

Schadsoftware für den Funkschlüssel

Über die BLE-Schnittstelle ist es möglich, Aktualisierungen auf den Schlüssel zu übertragen. Wie das Team herausfand, ist die Schnittstelle jedoch nicht ausreichend gesichert. So konnte es eine Schadsoftware auf den Funkschlüssel übertragen und sich damit den Code, der die Autotüren öffnet, verschaffen.

Zunächst stellte der gefälschte Schlüssel - also das System aus BCM und Raspberry Pi - eine Verbindung mit dem echten her. Dazu dürfen beide nur wenige Meter entfernt sein. Die Übertragung der Schadsoftware kann dann aus etwa größerer Entfernung, etwa 30 Metern, geschehen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Über die zweite Sicherheitslücke gelang es, die Wegfahrsperre zu deaktivieren und mit dem Auto wegzufahren. Dazu wurde die BCM-Raspberry-Pi-Einheit an den Can-Bus angeschlossen, die Diagnose-Schnittstelle des Fahrzeugs. Über eine Schwachstelle im Kopplungsprotokoll konnte sich das Team Zugang zum Fahrzeug verschaffen und damit wegfahren.

Es war nicht das erste Mal, dass Wouters einen Tesla hackte: 2018 knackten er und sein Team die schwache Verschlüsselung und klonten den Funkschlüssel eines Tesla Model S. Tesla brachte daraufhin neue Funkchips mit stärkerer Verschlüsselung heraus, die sich ebenfalls als angreifbar erwiesen.

Das KU-Team hatte Tesla nach eigenen Angaben im August über die Sicherheitslücke informiert. Der Elektroautohersteller erkannte die Schwachstelle an und bedankte sich bei dem KU-Team mit einem Bug Bounty in Höhe von 5.500 US-Dollar. Derzeit verteilt Tesla eine aktualisierte Software für die Schlüssel des Model X. In dieser Version, 2020.48, soll das Problem behoben sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Form Energy
Eisen-Luft-Akku soll Energiespeicherprobleme lösen

Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
Eine Analyse von Frank Wunderlich-Pfeiffer

Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
Artikel
  1. Elektroautos: Amazon und Ford verhelfen Rivian zu weiteren Milliarden
    Elektroautos
    Amazon und Ford verhelfen Rivian zu weiteren Milliarden

    Der US-Elektroautohersteller Rivian hat weitere 2,5 Milliarden Dollar eingesammelt. Damit könnte ein zweiter Produktionsstandort gebaut werden.

  2. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

  3. Technologie: Ein Laser-Blitzableiter in den Alpen
    Technologie
    Ein Laser-Blitzableiter in den Alpen

    Flughäfen und andere große Anlagen können kaum vor Blitzeinschlägen geschützt werden. Ein Experiment mit einem Laser soll das ändern.

nja666 25. Nov 2020

Kenne ich auch noch. Als Kind mit Mutti und Golf 1 einkaufen gewesen. Als wir wieder...

Playfield 25. Nov 2020

Wie innovativ. In Amerika hat gefühlt jedes zweite Auto ein PIN Schloss an dem Türgriff...

SanderK 24. Nov 2020

Bollinger ;-) Glaube Aber nicht auf den Markt ;-)

herrmausf 24. Nov 2020

war wohl nix.

FlyingDaedalus 24. Nov 2020

Sehe diese Version weder auf TeslaScope noch auf TeslaFi. Also aktuell wird das wohl noch...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /