© REUTERS / Mike Blake

Produkte
08/28/2019

Tesla-Schlüsselsystem wieder gehackt

Sicherheitsforschern ist es erneut gelungen, Tesla Key Fobs innerhalb kürzester Zeit zu klonen.

Vor etwas weniger als einem Jahr sorgten belgische Sicherheitsforscher für Aufsehen. Ihnen ist es damals gelungen, einen Tesla Key Fob zu klonen. Dabei handelt es sich um einen kontaktlosen Schlüsselanhänger, der die Tesla-Autos entriegelt.

Möglich war der Hack durch Abfangen des Funksignals mit Hardware, die nur wenige hundert Euro kostet. Tesla reagierte damals bereits vor Veröffentlichung der Lücke und stopfte sie. Die Hacker bekamen eine Belohnung von 10.000 US-Dollar. 

Nun ist es den Belgiern erneut gelungen, das aktualisierte System auszuhebeln. Auch diesmal ist es drahtlos und innerhalb kurzer Zeit möglich, die Key Fobs zu kopieren. Im Unterschied zum ersten Hack muss man nun lediglich etwas näher dran sein und einige Sekunden mehr einplanen, wie Wired berichtet. Ansonsten ist der Hack dem von vor einem Jahr sehr ähnlich. Jener wurde von den Forschern auch in einem Video dokumentiert:

Verschlüsselung

Das Problem des ersten Hacks war eine schwache Absicherung der Key Fobs, die von einem Unternehmen mit dem namen Pektron hergestellt werden. Ursprünglich setzte Tesla hier auf eine 40-Bit-Verschlüsselung, durch das Update wurde sie durch eine 80-Bit-Variante ersetzt. 

Theoretisch ist die neue Verschlüsselung sehr viel schwieriger zu knacken. Ein Fehler ermöglichte es den Sicherheitsforschern aber, das System durch Entschlüsseln von zwei 40-Bit-Keys auszuhebeln.  "Der neue Schlüsselanhänger ist besser als der erste, aber mit doppelt so viel Ressourcen könnten wir im Grunde immer noch eine Kopie anfertigen”, so Lennert Wouters von der Universität KU Leuven.

Laut Tesla kann die Schwachstelle diesmal immerhin durch ein simples Over-The-Air-Update behoben werden. 2018 mussten zusätzlich noch die Key Fobs getauscht werden. Betroffen sind abermals nur Fahrer des Model S. Die Autos Model X und Model 3 kommen mit anderen Key Fobs.

PIN

Tesla rät Fahrern außerdem dazu, die PIN-Funktion zu aktivieren. Dabei muss vor dem Losfahren noch ein Code auf dem Touchscreen eingegeben werden. Viele Diebstähle durch das schlüssellose System lassen sich sich so sehr einfach verhindern. Auch das Verlängern der Reichweite des Schlüssels - wie es immer wieder vorkommt - kann so ausgehebelt werden.