+43 699 / 18199463
office@itexperst.at
Tesla Model X mit Bluetooth Schwachstelle gahackt

Tesla Model X mit Bluetooth Schwachstelle gahackt

Ein belgischer Sicherheitsforscher konnte im August dieses Jahres eine Schwachstelle im Funk-Schlüssel des Tesla Model X ausnutzen und mit dem Fahrzeug wegfahren. Sein Angriff erfolgte über die Bluetooth-Schnittstelle. Tesla hat dafür bereits das Patch 2020.48 bereitgestellt.

Das schlüssellose Zugangssystem von Teslas Model X ließ sich mit günstiger Hardware und gezielter Forschung in wenigen Minuten überwinden. Lennert Wouters ist Mitglied der Forschungsgruppe Cosic an der Universität KU Leuven in Belgien. Er hat sich auf das ethische Hacken von Tesla-Modellen spezialisiert. 2018 und 2019 hatte Wouters sich bereits schon in andere Tesla Modelle eingehackt und die eingebauten Sicherheitsmaßnahmen umgangen.

Bluetooth Schwachstelle im Tesla Pairing-Protokoll

Wouters wandte Reverse-Engineering beim Schlüsselanhänger des Tesla-Modell-X an. Er entdeckte, dass die Bluetooth Schnittstelle Fernaktualisierung ermöglichte. Tesla aktualisiert und patcht über diese Schnittstelle alle seine Boliden mit sogenannten over-the-air Updates. Wouters und sein Team fanden heraus, dass diese Schnittstelle einen Sicherheitsfehler enthielt. Tesla Funk-Schlüssel verbinden sich ebenfalls hierüber. So konnte Wouter zunächst die Kontrolle über den Schlüssel und dann über das gesamte Fahrzeug erhalten. Er erläuterte:

“Ein gekaufter, modifizierter Schlüsselanhänger ließ sich mit dem Auto paaren. Wir erhielten einen dauerhaften Zugang, der es auch zuließ, mit dem Auto wegzufahren.“

So nutzte Wouters die Tesla Bluetooth Schwachstelle aus

Zuerst musste er sich dem echten Schlüsselanhänger des zu stehlenden Fahrzeugs in etwa fünf Metern mit seinem speziellen Rechner nähern. Das löste das „Aufwachen“ des Schlüsselanhängers aus. Erst dann konnte er seine Hacker-Software an diesen Schlüsselanhänger senden. Nicht einmal zwei Minuten später erhielt er die volle Kontrolle über ihn. Danach konnte er sich dem Fahrzeug nähern und damit bestimmte Befehle zum Entriegeln des Fahrzeugs auslesen. Im Fahrzeug befindet sich serienmäßig ein spezieller Diagnosestecker. Darüber verband Wouters seinen eigens dafür gebauten Rechner. Letzte Hürde war der abschließende Kopplungsvorgang. Er wurde vorgenommen und das Fahrzeug ließ sich anschließend starten und wegfahren.

Bei dem speziell gebauten Rechner von Wouters handelt es sich um einen Raspberry-Pi-Computer samt CAN-Schutzschild. Daneben benötigte er einen modifizierten Model X Schlüsselanhänger. Außerdem eine LiPo-Batterie und einer ECU, die er über Ebay erstand. Wouters hatte zuvor festgestellt, dass ein eindeutiger Code zum Nachweis der Identität gegenüber dem Schlüsselanhänger verwendet werden muss. Dieser besteht aus den letzten fünf Ziffern der Fahrgestellnummer des Fahrzeugs. Eine entsprechende Plakette mit dieser Nummer befindet sich auf der Windschutzscheibe jedes Tesla-Models.

Nur kleine Fehler führen zur Tesla Bluetooth Schwachstelle

Laut Wouters ist das Sicherheitskonzept der Tesla Modelle eigentlich ausgezeichnet. In Fall des schlüssellosen Zugangssystems beim Model X lag das Problem nur an ein paar kleinen Fehlern. Seine Forschungsergebnisse wird Wouters auf der Real World Crypto Konferenz im Januar 2021 vorstellen. Der Forscher hatte seinen Code aus Sicherheitsgründen nicht veröffentlicht. Er sagte zudem, es gäbe keine Beweise dafür, dass seine Hackertechnik schon mal „in the wild“, also von Dieben angewendet worden sei. Wenn er die Schwachstelle aber nicht gefunden hätte, hätten spezielle Autodiebe es sicher irgendwann geschafft.

Artikel von wired.com, 23.11.2020: This Bluetooth Attack Can Steal a Tesla Model X in Minutes
Artikel von zdnet.com, 23.11.2020: Tesla Model X hacked and stolen in minutes using new key fob ha
Artikel von bleepingcomputer.com, 23.11.2020: Tesla Model X key fobs could be hacked to steal cars, fix released
Artikel von cnet.com, 23.11.2020: Tesla Model X vulnerable to Bluetooth hack that makes theft a breeze, report says

Beitragsbild: Public Domain, Creative Commons CC0, Vlad Tchompalov auf unsplash.com.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen