> > > > Keyless: Belgische Forscher knacken Tesla-Schlüssel binnen Sekunden

Keyless: Belgische Forscher knacken Tesla-Schlüssel binnen Sekunden

Veröffentlicht am: von

tesla roadsterDie Keyless-Technik bei modernen Fahrzeugen ist eigentlich sehr praktisch: Der Autobesitzer muss den Schlüssel lediglich bei sich tragen, das Fahrzeug erkennt automatisch sobald sich der Schlüssel in der Nähe befindet und öffnet die Zentralverriegelung. Dann genügt meist nur ein Tastendruck und der Motor startet. Doch die Technik ist immer wieder angreifbar, wie der ADAC bereits im März 2016 monierte. Belgische Forscher haben nun das System von Tesla geknackt und können entsprechende Fahrzeuge theoretisch binnen weniger Minuten entwenden.

Dabei zeichneten die Sicherheitsforscher der belgischen Universität Löwen mit einem Raspberry Pi 3 B+ und unterschiedlichen Funkempfängern, die es schon für etwa 600 US-Dollar zu kaufen gibt, die Aufwach-Signale des Tesla-Fahrzeuges auf, speicherten diese zwischen und sendeten sie an den Schlüssel weiter. Dessen Antwortsignal mussten sie dann nur noch entschlüsseln und wieder an das Fahrzeug zurück schicken, was lokal auf dem kleinen Raspberry-Pi jedoch viel zu lange dauern würde. Die Forscher konnten jedoch einen Großteil der Berechnungen auslagern und einige Ergebnisse in einer 6 TB fassenden Datenbank zwischenspeichern, die sie auf einem Server ablegten, mit dem der kleine Hacker-Aufbau über die Internet-Verbindung eines Smartphones kommunizierte. 

So konnte die Verschlüsselung binnen weniger Sekunden geknackt und das Fahrzeug letztendlich geöffnet und sogar gestartet werden.

Die Position von Fahrer und Fahrzeug muss dem Angreifer dafür stets bekannt sein. Bei einem Tesla, der beispielsweise an einem der Super-Charger geladen wird, ist das aber durchaus kein seltenes Szenario. Die Sicherheitsforscher wollen die Lücke bereits im August des vergangenen Jahres an den Autobauer aus dem Silicon Valley gemeldet haben, der im April schließlich mit einem Firmware-Update für sein Model S reagierte. 

Über die neue Funktion „PIN to Drive“ können Tesla-Besitzer einen PIN festlegen, der abgefragt wird, wenn der Motor des Fahrzeugs gestartet werden soll. Das verhindert zumindest einen kompletten Diebstahl des Fahrzeugs, nicht aber das Öffnen der Türen. Im Fahrzeug abgelegte Gegenstände wie Notebooks oder Smartphones lassen sich so trotzdem noch recht unbemerkt entwenden. 

Um die Sicherheitslücke vollständig zu beheben, müsste Tesla die Hardware der Schlüssel komplett austauschen, da diese für einen größeren Verschlüsselungs-Algorithmus zu leistungsschwach wäre. Das DST40 des Keyless-Systems von Tesla gilt im Übrigen schon seit 2005 als angreifbar. Theoretisch ist der Hack auch mit Fahrzeugen von McLaren, Karma und Triumph möglich, die auf die gleiche Technik setzen. 

Social Links

Kommentare (18)

#9
customavatars/avatar31785_1.gif
Registriert seit: 20.12.2005
Großenhain/Jena
Admiral
Beiträge: 8989
Belgische Hacker knacken Tesla Model S innerhalb weniger Sekunden

Zitat
Außerdem hat Tesla, nachdem das Unternehmen im August 2017 von der belgischen Universität über die Sicherheitslücke informiert wurde, die Verschlüsselung seiner Funkfernbedienungen verbessert. Bei allen Model S, die seit Juni verkauft wurden, ist die neue Technik bereits im Einsatz. Die Besitzer älterer Fahrzeuge können ihr Auto entsprechend nachrüsten lassen. Als Dankeschön für den Hinweis zahlte Tesla den Hackern übrigens eine Prämie von 10.000 US-Dollar.


Weiß einer, wie „stark“ die neue Verschlüsselung ist?
#10
Registriert seit: 10.03.2005

Oberleutnant zur See
Beiträge: 1489
rkadelizin postet den ersten guten Beitrag. alle keyless Systeme sind unsicher also braucht man darüber nicht zu berichten. hwluxx logik
#11
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 582
Die wirklich wichtige Information ist folgende:

Tesla hat als neue Autofirma, welche stark von der IT-Branche geprägt ist eine viel zu schwache Verschlüsselung eingebaut.

40Bit sind ein Witz und das nicht erst seit gestern. Selbst WEP beim WLAN hat 64Bit. So etwas hätte nie zum Einsatz kommen dürfen, da hat jemand keine Ahnung oder kein Interesse.
#12
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1671
Mit Pin :D

Da hatte Peugeot auch mal. Vor 20 Jahren
#13
customavatars/avatar238501_1.gif
Registriert seit: 01.01.2016

Stabsgefreiter
Beiträge: 366
Unabhängig vom Thema,...
Post #9 ist von mir. Das "updated" ist von Tazmal29 nehme ich an? Es hätte wohl Post #8 updaten sollen, hat aber meine Antwort hijacked?

Ist da etwa ein fieser Forenbug der Postings den falschen Leuten zuweist. Uhoh.
#14
customavatars/avatar238501_1.gif
Registriert seit: 01.01.2016

Stabsgefreiter
Beiträge: 366
Zitat Holzmamn;26515483
Ich vertraue da Tesla. Hier möchte man leider immer nur die bessere Konkurrenz durch Fake News schwächen. :(


Leider für mich der Grund weswegen ich die Teslaaktien aufgegeben habe, als bekannt wurde, dass Tesla an der öffentlichen Börse bleibt.
Ich kann mir nicht vorstellen, dass all diese künstliche negative Presse keine negativen Auswirkungen für ein zukunftsorientiertes Unternehmen hat.
Die Leerverkäufer sind da echt rabiat bei der Sache. Ein sehr negatives Beispiel von kurzfristiger Bereicherung einiger wenigen, auf langfristige Kosten der ganzen Welt.
#15
Registriert seit: 08.06.2015
München
Oberbootsmann
Beiträge: 792
Zitat Tazmal29;26515059
Ich hoffe diese News soll nicht die vor Jahren stattgefundene Diskussion über Sinn und Unsinn von keyless wieder hochholen. So gut wie jeder Hersteller hat bei jedem Auto auch wenns noch so billig ist inzwischen Keyless go und es wird von sogut wie keinen Diebstählen deswegen berichtet. Also wayne ?


Aktuell fast täglich 2 allein im Raum Bayreuth ist also wenig? Hmmmm.
#16
Registriert seit: 04.09.2005

Kapitänleutnant
Beiträge: 1645
Zitat M.t.B.;26515319
Die wirklich wichtige Information ist folgende:

Tesla hat als neue Autofirma, welche stark von der IT-Branche geprägt ist eine viel zu schwache Verschlüsselung eingebaut.

40Bit sind ein Witz und das nicht erst seit gestern. Selbst WEP beim WLAN hat 64Bit. So etwas hätte nie zum Einsatz kommen dürfen, da hat jemand keine Ahnung oder kein Interesse.


Wolle ich auch Posten... finde ich auch nicht gerade eine unwichtige Information.
#17
customavatars/avatar87756_1.gif
Registriert seit: 22.03.2008
/dev/null
Bootsmann
Beiträge: 632
Hat zwar nichts mit dem Artikel zu tun, aber wer etwas über die IT Zustände bei Tesla lesen möchte kann das hier tun: ato̧̕m̀͡i̴̷̛c̨͝t͝҉͡hÌ·Ò‰u̵̶m͜͞b͏͝s̀́ auf Twitter:
#18
customavatars/avatar39948_1.gif
Registriert seit: 10.05.2006

Fregattenkapitän
Beiträge: 2854
Das Beste bei Tesla ist einfach das Marketing. Und das der Chef zum Weltenretter stilisiert wird, schadet sicher auch nicht...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Mercedes-Benz zeigt neues Infotainment-System: Aus COMAND wird MBUX auf...

Logo von IMAGES/STORIES/2017/MERCEDES-BENZ_MBUX

Nach fast genau 20 Jahren ändert Mercedes-Benz die Bezeichnung seines Infotainment-Systems. Denn mit dem Start der neuen A-Klasse (W177) im Frühjahr wird eine neue Plattform ihre Premiere feiern. Die soll mit MBUX aber nicht nur eine neue Bezeichnung erhalten, sondern auch einen fast... [mehr]

MBUX-Premiere: Viel Assistenz für die neue Mercedes-Benz A-Klasse (2. Update)

Logo von IMAGES/STORIES/2017/MERCEDES-BENZ_A-KLASSE_W177

Viele Parallelen sind es am Ende wie zu erwarten nicht geworden. Aber auch wenn die neue A-Klasse (W177) optisch nicht viel mit der Elektrostudie EQA zu tun hat, wirkt sie gegenüber ihrem Vorgänger dennoch moderner. Das gilt vor allem unter dem Blech. Dort bietet Mercedes-Benz mit MBUX und... [mehr]

Tesla Roadster: Das schnellste Auto der Welt schafft 1000 km

Logo von IMAGES/STORIES/2017/TESLA_ROADSTER

Angekündigt hatte Tesla die Vorstellung des Semi Truck, doch der Star war ein anderer: der anschließend angekündigte Tesla Roadster der zweiten Generation. Das allein hätte vermutlich nur Fans der Marke begeistert. Doch die in Aussicht gestellten Eckdaten dürften auch Kritiker mit... [mehr]

Maßstab in Sachen Sicherheit und Konnektivität: VW Golf 8 startet Mitte 2019

Logo von IMAGES/STORIES/2017/VOLKSWAGEN

Erst in knapp eineinhalb Jahren soll der erste Golf 8 die Produktion in Wolfsburg verlassen. Kein Wunder also, dass VW bislang weder technische Details verraten oder Hinweise auf das Design verteilt hat. Offener zeigt man sich mit Blick auf Sicherheit und Konnektivität: Nichts weniger als der... [mehr]

Wegen Produktionsproblemen: Tesla kauft Akku-Markt leer

Logo von IMAGES/STORIES/2017/TESLA

Die Elektromobilität ist immer mehr auf dem Vormarsch. Für die Produktion der Autos werden allerdings auch genügend Akkus benötigt und diese scheinen weltweit inzwischen zur Mangelware zu werden. Tesla hat mit seiner Gigafactory zwar eine eigene Produktionsstätte für Akkus errichtet, kämpft... [mehr]

Festkörperakku: Fisker verspricht 800 km Reichweite nach einer Minute laden

Logo von IMAGES/STORIES/2017/FISKER

Ausgerechnet der vergleichsweise kleine Autobauer Fisker will die vermutlich größte Hürde bei der Verbreitung von Elektrofahrzeugen aus dem Weg räumen. Der in Aussicht gestellte Festkörperakku soll nach weniger als einer Minute an der Ladestelle eine Reichweite von 800 km ermöglichen.... [mehr]