> > > > Keyless: Belgische Forscher knacken Tesla-Schlüssel binnen Sekunden

Keyless: Belgische Forscher knacken Tesla-Schlüssel binnen Sekunden

Veröffentlicht am: von

tesla roadsterDie Keyless-Technik bei modernen Fahrzeugen ist eigentlich sehr praktisch: Der Autobesitzer muss den Schlüssel lediglich bei sich tragen, das Fahrzeug erkennt automatisch sobald sich der Schlüssel in der Nähe befindet und öffnet die Zentralverriegelung. Dann genügt meist nur ein Tastendruck und der Motor startet. Doch die Technik ist immer wieder angreifbar, wie der ADAC bereits im März 2016 monierte. Belgische Forscher haben nun das System von Tesla geknackt und können entsprechende Fahrzeuge theoretisch binnen weniger Minuten entwenden.

Dabei zeichneten die Sicherheitsforscher der belgischen Universität Löwen mit einem Raspberry Pi 3 B+ und unterschiedlichen Funkempfängern, die es schon für etwa 600 US-Dollar zu kaufen gibt, die Aufwach-Signale des Tesla-Fahrzeuges auf, speicherten diese zwischen und sendeten sie an den Schlüssel weiter. Dessen Antwortsignal mussten sie dann nur noch entschlüsseln und wieder an das Fahrzeug zurück schicken, was lokal auf dem kleinen Raspberry-Pi jedoch viel zu lange dauern würde. Die Forscher konnten jedoch einen Großteil der Berechnungen auslagern und einige Ergebnisse in einer 6 TB fassenden Datenbank zwischenspeichern, die sie auf einem Server ablegten, mit dem der kleine Hacker-Aufbau über die Internet-Verbindung eines Smartphones kommunizierte. 

So konnte die Verschlüsselung binnen weniger Sekunden geknackt und das Fahrzeug letztendlich geöffnet und sogar gestartet werden.

Die Position von Fahrer und Fahrzeug muss dem Angreifer dafür stets bekannt sein. Bei einem Tesla, der beispielsweise an einem der Super-Charger geladen wird, ist das aber durchaus kein seltenes Szenario. Die Sicherheitsforscher wollen die Lücke bereits im August des vergangenen Jahres an den Autobauer aus dem Silicon Valley gemeldet haben, der im April schließlich mit einem Firmware-Update für sein Model S reagierte. 

Über die neue Funktion „PIN to Drive“ können Tesla-Besitzer einen PIN festlegen, der abgefragt wird, wenn der Motor des Fahrzeugs gestartet werden soll. Das verhindert zumindest einen kompletten Diebstahl des Fahrzeugs, nicht aber das Öffnen der Türen. Im Fahrzeug abgelegte Gegenstände wie Notebooks oder Smartphones lassen sich so trotzdem noch recht unbemerkt entwenden. 

Um die Sicherheitslücke vollständig zu beheben, müsste Tesla die Hardware der Schlüssel komplett austauschen, da diese für einen größeren Verschlüsselungs-Algorithmus zu leistungsschwach wäre. Das DST40 des Keyless-Systems von Tesla gilt im Übrigen schon seit 2005 als angreifbar. Theoretisch ist der Hack auch mit Fahrzeugen von McLaren, Karma und Triumph möglich, die auf die gleiche Technik setzen. 

Social Links

Kommentare (19)

#10
Registriert seit: 10.03.2005

Kapitänleutnant
Beiträge: 1595
rkadelizin postet den ersten guten Beitrag. alle keyless Systeme sind unsicher also braucht man darüber nicht zu berichten. hwluxx logik
#11
customavatars/avatar74869_1.gif
Registriert seit: 14.10.2007

Bootsmann
Beiträge: 609
Die wirklich wichtige Information ist folgende:

Tesla hat als neue Autofirma, welche stark von der IT-Branche geprägt ist eine viel zu schwache Verschlüsselung eingebaut.

40Bit sind ein Witz und das nicht erst seit gestern. Selbst WEP beim WLAN hat 64Bit. So etwas hätte nie zum Einsatz kommen dürfen, da hat jemand keine Ahnung oder kein Interesse.
#12
Registriert seit: 15.09.2009

Kapitänleutnant
Beiträge: 1758
Mit Pin :D

Da hatte Peugeot auch mal. Vor 20 Jahren
#13
customavatars/avatar238501_1.gif
Registriert seit: 01.01.2016

Leutnant zur See
Beiträge: 1062
Unabhängig vom Thema,...
Post #9 ist von mir. Das "updated" ist von Tazmal29 nehme ich an? Es hätte wohl Post #8 updaten sollen, hat aber meine Antwort hijacked?

Ist da etwa ein fieser Forenbug der Postings den falschen Leuten zuweist. Uhoh.
#14
customavatars/avatar238501_1.gif
Registriert seit: 01.01.2016

Leutnant zur See
Beiträge: 1062
Zitat Holzmamn;26515483
Ich vertraue da Tesla. Hier möchte man leider immer nur die bessere Konkurrenz durch Fake News schwächen. :(


Leider für mich der Grund weswegen ich die Teslaaktien aufgegeben habe, als bekannt wurde, dass Tesla an der öffentlichen Börse bleibt.
Ich kann mir nicht vorstellen, dass all diese künstliche negative Presse keine negativen Auswirkungen für ein zukunftsorientiertes Unternehmen hat.
Die Leerverkäufer sind da echt rabiat bei der Sache. Ein sehr negatives Beispiel von kurzfristiger Bereicherung einiger wenigen, auf langfristige Kosten der ganzen Welt.
#15
Registriert seit: 08.06.2015
München
Oberbootsmann
Beiträge: 801
Zitat Tazmal29;26515059
Ich hoffe diese News soll nicht die vor Jahren stattgefundene Diskussion über Sinn und Unsinn von keyless wieder hochholen. So gut wie jeder Hersteller hat bei jedem Auto auch wenns noch so billig ist inzwischen Keyless go und es wird von sogut wie keinen Diebstählen deswegen berichtet. Also wayne ?


Aktuell fast täglich 2 allein im Raum Bayreuth ist also wenig? Hmmmm.
#16
Registriert seit: 04.09.2005

Kapitänleutnant
Beiträge: 1735
Zitat M.t.B.;26515319
Die wirklich wichtige Information ist folgende:

Tesla hat als neue Autofirma, welche stark von der IT-Branche geprägt ist eine viel zu schwache Verschlüsselung eingebaut.

40Bit sind ein Witz und das nicht erst seit gestern. Selbst WEP beim WLAN hat 64Bit. So etwas hätte nie zum Einsatz kommen dürfen, da hat jemand keine Ahnung oder kein Interesse.


Wolle ich auch Posten... finde ich auch nicht gerade eine unwichtige Information.
#17
customavatars/avatar87756_1.gif
Registriert seit: 22.03.2008
/dev/null
Bootsmann
Beiträge: 632
Hat zwar nichts mit dem Artikel zu tun, aber wer etwas über die IT Zustände bei Tesla lesen möchte kann das hier tun: ato̧̕m̀͡i̴̷̛c̨͝t͝҉͡hÌ·Ò‰u̵̶m͜͞b͏͝s̀́ auf Twitter:
#18
customavatars/avatar39948_1.gif
Registriert seit: 10.05.2006

Fregattenkapitän
Beiträge: 2952
Das Beste bei Tesla ist einfach das Marketing. Und das der Chef zum Weltenretter stilisiert wird, schadet sicher auch nicht...
#19
customavatars/avatar84621_1.gif
Registriert seit: 08.02.2008
Im schönen Münsterland
Kapitän zur See
Beiträge: 3112
Zitat Kommando;26514775
Der Unterschied scheint zu sein, dass man bei anderen Herstellern das Signal weiter geleitet hat. Das hört quasi dann auf, wenn niemand mehr neben Dir steht und dein Schlüsselsignal weiter leitet. Bei Tesla hingegen braucht keiner bei Dir zu stehen zu bleiben, weil die das Signal einfach entschlüsseln.


Die müssen nur ins Auto reinkommen. Laptop and die obd Schnittstelle und mit originalsoftware von zB BMW und nem Schlüsselrohling einfach einen neuen Schlüssel anlernen. Damit haben die Diebe einen originalen BMW Schlüssel.

Die Diebesbanden agieren dermaßen professionell, dass sogar über Wochen das gesamte Verhalten des Fahrzeughalters protokolliert wird. Wann fährt man zur Adbeit, wann ist Feierabend, schläft er am Wochenende länger usw..

Du kannst gegen diese Banden NICHTS machen. Und wenn sich die Karre, aus welchen Gründen auch immer, nicht starten lässt, dann wird mit3-4Leuten einfach in 5 Minuten die halbe Karre in Einzelteilen zerlegt.

Da gabs doch auch n BMW Fahrer, der keine Versicherung mehr gefunden hat, weil ihm nach und nach Autos geklaut wurden.

In Sachen Tesla:

Wenn ein Tesla geklaut wird und ein GPS Jammer eingesetzt wird ist es ja nicht mehr ortbar. Wie schaut das denn aus, wenn man dann aber an nem Tesla Schnelllader n geklauten Tesla auflädt? Da wird doch bestimmt die Fahrgestellnummer etc. protokolliert, oder?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren: