Bericht: Hacker knacken Tesla-Funkschlüssel
Sicherheitsproblem bei Tesla
Screenshot: teltarif.de, Quelle: tesla.com
Tesla gehört zu den Vorreitern unter den Automobil-Herstellern, wenn es um die Elektromobilität geht. Das Unternehmen bietet aber auch innovative Software-Lösungen rund um seine Fahrzeuge. Jetzt deckten Forscher der KU Leuven aus Belgien eine erhebliche Sicherheitslücke auf, wie das Nachrichtenmagazin Der Spiegel berichtet.
Bereits zum dritten Mal ist es den Hackern dem Bericht zufolge gelungen, einen Tesla-Funkschlüssel zu knacken und so unautorisiert Zugriff auf den Wagen zu bekommen. Vor zwei Jahren sei es innerhalb von weniger als zwei Sekunden gelungen, einen Schlüssel für das Tesla Model S zu klonen. Tesla besserte nach, doch auch die neue Schlüssel-Variante sei keine Hürde gewesen.
Jetzt konnten sich die Hacker Zugriff auf ein Tesla Model X verschaffen und mit diesem auch wegfahren. Der Hersteller setzt bei diesem Modell Funkschlüssel ein, die den Wagen bereits öffnen, wenn man sich dem Fahrzeug nähert. Dieses Keyless-go-Schließsystem konnte mit Equipment für weniger als 200 Euro ausgetrickst werden.
So klappte der Hack
Sicherheitsproblem bei Tesla
Screenshot: teltarif.de, Quelle: tesla.com
Wie Der Spiegel weiter berichtet, wurde der Test mit dem Steuergerät aus einem Schrottwagen-Tesla vorbereitet. Das Steuergerät wurde zusammen mit einem Raspberry Pi in einen Funksender verwandelt, der gegenüber dem Fahrzeug den "offiziellen" Schlüssel simuliert. Das hat zwar geklappt - allerdings dürfte das Knacken des Wagens in der Praxis nur schwer umsetzbar sein.
Das Paket aus Steuergerät und Mini-PC muss dem Bericht zufolge etwa fünf Meter an den echten Tesla-Schlüssel herankommen, um ein bevorstehendes Update vorzutäuschen. Danach soll es nur rund eineinhalb Minuten dauern, um die benötigte Schadsoftware über Bluetooth LE auf den Schlüssel zu übertragen. Das sei - wenn die Verbindung einmal hergestellt sei - auch aus bis zu 30 Metern Entfernung möglich.
Das modifizierte Update zwinge den echten Schlüssel dann, die Öffnungs-Codes für den Wagen an die mit dem Raspberry Pi verbundene Steuerbox zu übermitteln. Damit sei es dann möglich gewesen, die Türen des Fahrzeugs zu öffnen. Wie es weiter heißt, setzen neben Tesla auch andere Automobil-Hersteller Keyless-go-Schließsysteme ein, obwohl auch der ADAC davor gewarnt habe, dass die Technik nicht sicher sei.
In einer weiteren Meldung haben wir bereits über Verbesserungen für den mobilen Internet-Zugang im Tesla berichtet.