A visitor views the Tesla Model 3 electric vehicle at the Canadian International Auto Show in Toronto
© REUTERS / CHRIS HELGREN

Science

So klaut man ein Tesla Model X in 90 Sekunden

Der belgische Sicherheitsforscher Lennert Wouters konnte mittels eines Hacks zeigen, wie einfach ein Tesla Model X geklaut werden kann. Er nutzte Sicherheitslücken aus, um das digitale Schlüsselsystem innerhalb weniger Sekunden umzuprogrammieren, sich so Zugang zu einem versperrten Tesla zu schaffen und diesen schließlich zu starten. Der Angriff kann mit äußerst günstiger Hardware und über eine Bluetooth-Verbindung durchgeführt werden.

Opfer in 5 Meter Reichweite

Damit der Hack funktioniert, muss man die Identifikationsnummer des Model X wissen, die allerdings durch die Scheibe auf dem Dashboard leicht zu erspähen sei. Die zweite Voraussetzung ist, dass man in bis zu fünf Meter Nähe zum Schlüssel des Tesla-Inhabers kommt. Da die Hardware für die Attacke - in diesem Fall ein Raspberry Pi - im Rucksack verstaut und über das eigene Smartphone gesteuert werden kann, kann man etwa unauffällig ein paar Meter vom Opfer entfernt Platz nehmen.

Über eine Schwachstelle gelang es Wouters die Firmware des Schlüssels umzuprogrammieren und so den Entsperr-Code zum Öffnen des Autos zu entwenden. Einmal im Wagen nutzte der Sicherheitsforscher eine zweite Lücke aus, um einen neuen Schlüsselanhänger mit dem Model X zu koppeln. Während für den ersten Vorgang 90 Sekunden nötig waren, brauchte Wouters für das neue Koppeln weniger als eine Minute. In einem Video ist zu sehen, wie der Angriff vonstatten gehen würde.

Tesla verspricht Patch

Dem Forscher zufolge wurde Tesla bereits im August über die Schwachstellen informiert. Seinen Angaben zufolge wurde ihm nun vom E-Auto-Hersteller mitgeteilt, dass manche Model-X-Besitzer noch diese Woche ein Update für ihren Schlüssel geliefert bekommen. Zumindest das Kapern des Schlüssels, um das Auto zu öffnen, sollte auf diesem Weg dann nicht mehr möglich sein. Bis alle Tesla-User ein Update erhalten, kann es Tesla zufolge aber noch mehrere Wochen dauern. Dieses sollte dann schnellstmöglich installiert werden.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare