Sicherheit

Bericht: Hacker knacken Tesla-Funk­schlüssel

Tesla-Funk­schlüssel haben ein Sicher­heits­pro­blem. Hacker konnten das System jetzt über­listen. Vor der verwen­deten Technik hatte der ADAC bereits gewarnt.
Von

Sicherheitsproblem bei Tesla Sicherheitsproblem bei Tesla
Screenshot: teltarif.de, Quelle: tesla.com Tesla gehört zu den Vorrei­tern unter den Auto­mobil-Herstel­lern, wenn es um die Elek­tro­mobi­lität geht. Das Unter­nehmen bietet aber auch inno­vative Soft­ware-Lösungen rund um seine Fahr­zeuge. Jetzt deckten Forscher der KU Leuven aus Belgien eine erheb­liche Sicher­heits­lücke auf, wie das Nach­rich­ten­magazin Der Spiegel berichtet.

Bereits zum dritten Mal ist es den Hackern dem Bericht zufolge gelungen, einen Tesla-Funk­schlüssel zu knacken und so unau­tori­siert Zugriff auf den Wagen zu bekommen. Vor zwei Jahren sei es inner­halb von weniger als zwei Sekunden gelungen, einen Schlüssel für das Tesla Model S zu klonen. Tesla besserte nach, doch auch die neue Schlüssel-Vari­ante sei keine Hürde gewesen.

Jetzt konnten sich die Hacker Zugriff auf ein Tesla Model X verschaffen und mit diesem auch wegfahren. Der Hersteller setzt bei diesem Modell Funk­schlüssel ein, die den Wagen bereits öffnen, wenn man sich dem Fahr­zeug nähert. Dieses Keyless-go-Schließ­system konnte mit Equip­ment für weniger als 200 Euro ausge­trickst werden.

So klappte der Hack

Sicherheitsproblem bei Tesla Sicherheitsproblem bei Tesla
Screenshot: teltarif.de, Quelle: tesla.com Wie Der Spiegel weiter berichtet, wurde der Test mit dem Steu­ergerät aus einem Schrott­wagen-Tesla vorbe­reitet. Das Steu­ergerät wurde zusammen mit einem Raspberry Pi in einen Funk­sender verwan­delt, der gegen­über dem Fahr­zeug den "offi­ziellen" Schlüssel simu­liert. Das hat zwar geklappt - aller­dings dürfte das Knacken des Wagens in der Praxis nur schwer umsetzbar sein.

Das Paket aus Steu­ergerät und Mini-PC muss dem Bericht zufolge etwa fünf Meter an den echten Tesla-Schlüssel heran­kommen, um ein bevor­ste­hendes Update vorzu­täu­schen. Danach soll es nur rund einein­halb Minuten dauern, um die benö­tigte Schad­soft­ware über Blue­tooth LE auf den Schlüssel zu über­tragen. Das sei - wenn die Verbin­dung einmal herge­stellt sei - auch aus bis zu 30 Metern Entfer­nung möglich.

Das modi­fizierte Update zwinge den echten Schlüssel dann, die Öffnungs-Codes für den Wagen an die mit dem Raspberry Pi verbun­dene Steu­erbox zu über­mit­teln. Damit sei es dann möglich gewesen, die Türen des Fahr­zeugs zu öffnen. Wie es weiter heißt, setzen neben Tesla auch andere Auto­mobil-Hersteller Keyless-go-Schließ­sys­teme ein, obwohl auch der ADAC davor gewarnt habe, dass die Technik nicht sicher sei.

In einer weiteren Meldung haben wir bereits über Verbes­serungen für den mobilen Internet-Zugang im Tesla berichtet.

Mehr zum Thema Tesla