Teslas lassen sich einfach per selbstgemachter App stehlen

Der österreichische Sicherheitsforscher Martin Herfurt hat eine Sicherheitslücke bei Teslas entdeckt. Damit lässt ein digitaler Nachschlüssel im Elektroauto einspeichern, um später den Wagen zu entsperren und damit wegzufahren.

Smartphone als Schlüssel, FOB und NFC-Karte

Es gibt 3 Arten, um Tesla-Elektroautos zu entsperren. Am bequemsten ist das per Smartphone. Das Auto erkennt per Bluetooth das Smartphone in der Nähe und sperrt die Türen auf. Tesla verkauft zudem einen optionalen FOB, der wie ein Funkschlüssel verwendet wird. Methode Nummer 3 ist eine NFC-Karte. Kauft man einen Tesla, bekommt man 2 Stück davon. Diese benötigt man auch, um per Tesla-App das Smartphone erstmals als Schlüssel zu aktivieren.

Und hier setzt Herfurt an. In einem Video zeigt er, dass eine selbstprogrammierte App reicht, um einem Tesla Model 3 einen eigenen Schlüssel unterzujubeln.

Nachdem die Besitzer*in die NFC-Karte genutzt hat, um einen Tesla zu entsperren, akzeptiert das Auto für 130 Sekunden Bluetooth-LE-Verbindungen. In dieser Zeit kann die offizielle Tesla-App mit dem Fahrzeug kommunizieren, um das Smartphone zum Autoschlüssel zu machen. Die Tesla-App hat zwar eine Online-Abfrage, um die Besitzer*in zu authentifizieren – aber das ist nicht Teil der Handy-Auto-Verbindung.

Eigene App erstellt Schlüssel für Tesla

Laut Herfurt lässt sich dem Tesla innerhalb dieser 130 Sekunden ein beliebiger Schlüssel schicken, solange das mittels Teslas eigenem VCSEC-Protokoll erfolgt. Er hat sich dazu eine „böse" Version seinier eigenen App „TeslaKee“ gebastelt.

Wurde die NFC-Karte zum Auf- oder Zusperren des Teslas genutzt, muss er mit seinem Smartphone lediglich in Bluetooth-Reichweite des Elektroautos sein. Über seine App jubelt er dem Tesla seinen eigenen Schlüssel unter. Im Tesla bekommt man nichts davon mit. Es gibt weder eine Benachrichtigung am Display, noch eine Sicherheitsüberprüfung, um eine sichere Verbindung herzustellen.

Sobald der Tesla steht und die Fahrer*in weg ist, kann er einfach mit seiner TeslaKee-App das Auto entsperren, einsteigen und damit losfahren. Laut Herfurt könne man die Besitzer*in dazu bringen, die NFC-Karte zu nutzen, etwa indem man einen Bluetooth-Jammer nutzt. Weil das Auto dann nicht auf das Entsperren per Smartphone reagiert, wird die NFC-Karte gezückt. Tesla empfiehlt übrigens, immer die NFC-Karte dabeizuhaben, selbst wenn man das Handy als Schlüssel nutzt – falls davon etwa mal der Akku leer ist oder es gestohlen wurde.

Gefahr bei Werkstatt und Valet-Parken

Ein weiteres Szenario für diesen Angriff ist, wenn die NFC-Karte kurzfristig weitergegeben wird. Dies könnte etwa sein, wenn man das Auto in die Werkstatt bringt oder beim Hotel bzw. dem Valet-Parken abgibt. Eine Angreifer*in könnte in der Zeit mit so einer App einen eigenen Schlüssel im Tesla einschleusen und Tage oder Wochen später das Auto bei einer guten Gelegenheit stehlen.

Laut Heise hat Herfurt die Lücke mit einem Model 3 und Y getestet, weil diese die Funktion des Smartphone-Schlüssels unterstützen. Er vermutet, dass auch jüngere Varianten des S und X anfällig dafür sind, weil die ebenfalls das Smartphone als Schlüssel unterstützen. Testen konnte er das aber noch nicht. Ihm zufolge hat er das Problem an Tesla gemeldet, bisher aber noch keine Antwort bekommen.