Sicherheitsexpert:innen der NCC Group haben ein Werkzeug entwickelt, mit dem man über Bluetooth Low Energy (BLE) alle Authentifizierungsmechanismen von Tesla umgehen kann. Sie erklären, der Relay-Angriff habe ihnen mit einem iPhone innerhalb von zehn Sekunden Zugang zu einen Tesla Model Y verschafft. Anschließend hätten sie damit wegfahren können. Das gelang auch aus 25 Metern Entfernung des „Ersatzschlüsselhandys“.

NCC-Sicherheitsberater Sultan Qasim Khan demonstrierte den Hack vor Bloomberg-Journalist:innen. Im Nachhinein gab er Tipps an Tesla-Fahrer:innen, mit denen sie sich schützen können.

Die zugrunde liegende Methode ist nicht neu: Hacker:innen verwenden Geräte, um sich zwischen „Schloss“ und „Schlüssel“ zu schieben. Sie speichern die Authentifizierungsdaten und geben sie zu einem späteren Zeitpunkt wieder ab – und voilà: erhalten Zugang. Es gibt zwar Abwehrmaßnahmen gegen dieses Vorgehen, doch das NCC-Team hat sie mithilfe von zwei Repeatern ausgehebelt. Der Angriff dauere nur zehn Sekunden, bestätigte Khan, und könne unbegrenzt wiederholt werden.

Neben den Elektroautos des Marktführers verwenden auch Smart Locks – etwa von Kevo und Weiser – diese Zugangstechnologie. NCC gibt an, Tesla bereits letzten Monat über den Hack in Kenntnis gesetzt zu haben. Der Automobilkonzern habe daraufhin erklärt, das sei eine bekannte Einschränkung des passiven Zugangssystems. NCC informierte auch den Hersteller hinter den genannten Smartlock-Marken sowie die Bluetooth SIG, die Dachorganisation des Funkstandards. Auch dort hieß es, die Risiken der Annäherungsauthentifizierung seien bekannt. Für wertvolle Geräte solle man sie nicht verwenden.

Tesla-Fahrer:innen wird geraten, die Funktion „Zum Fahren PIN eingeben“ zu nutzen. So lasse sich über den Hack zwar das Auto öffnen, aber nicht starten. Zudem sollten Nutzer:innen den passiven Zugang abschalten, wenn sie sowieso nicht unterwegs sind. Das verhindere diesen Angriffsweg effektiv.