Der Sicherheitsforscher Sultan Qasim Khan demonstriert, wie er nur mit einem Macbook bewaffnet das Auto öffnet. (Screenshot: NCC/ t3n.de)
Sicherheitsexpert:innen der NCC Group haben ein Werkzeug entwickelt, mit dem man über Bluetooth Low Energy (BLE) alle Authentifizierungsmechanismen von Tesla umgehen kann. Sie erklären, der Relay-Angriff habe ihnen mit einem iPhone innerhalb von zehn Sekunden Zugang zu einen Tesla Model Y verschafft. Anschließend hätten sie damit wegfahren können. Das gelang auch aus 25 Metern Entfernung des „Ersatzschlüsselhandys“.
NCC-Sicherheitsberater Sultan Qasim Khan demonstrierte den Hack vor Bloomberg-Journalist:innen. Im Nachhinein gab er Tipps an Tesla-Fahrer:innen, mit denen sie sich schützen können.
Relay-Attacke schaltet sich zwischen Eigentümer:in und Tesla
Die zugrunde liegende Methode ist nicht neu: Hacker:innen verwenden Geräte, um sich zwischen „Schloss“ und „Schlüssel“ zu schieben. Sie speichern die Authentifizierungsdaten und geben sie zu einem späteren Zeitpunkt wieder ab – und voilà: erhalten Zugang. Es gibt zwar Abwehrmaßnahmen gegen dieses Vorgehen, doch das NCC-Team hat sie mithilfe von zwei Repeatern ausgehebelt. Der Angriff dauere nur zehn Sekunden, bestätigte Khan, und könne unbegrenzt wiederholt werden.
Kwikset, Weiser, Kevo, Tesla setzen auf BLE-Authentifizierung
Neben den Elektroautos des Marktführers verwenden auch Smart Locks – etwa von Kevo und Weiser – diese Zugangstechnologie. NCC gibt an, Tesla bereits letzten Monat über den Hack in Kenntnis gesetzt zu haben. Der Automobilkonzern habe daraufhin erklärt, das sei eine bekannte Einschränkung des passiven Zugangssystems. NCC informierte auch den Hersteller hinter den genannten Smartlock-Marken sowie die Bluetooth SIG, die Dachorganisation des Funkstandards. Auch dort hieß es, die Risiken der Annäherungsauthentifizierung seien bekannt. Für wertvolle Geräte solle man sie nicht verwenden.
Sicherheitsexpert:innen empfehlen: PIN-Abfrage aktivieren
Tesla-Fahrer:innen wird geraten, die Funktion „Zum Fahren PIN eingeben“ zu nutzen. So lasse sich über den Hack zwar das Auto öffnen, aber nicht starten. Zudem sollten Nutzer:innen den passiven Zugang abschalten, wenn sie sowieso nicht unterwegs sind. Das verhindere diesen Angriffsweg effektiv.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team