Eine Sicherheitslücke in der Bluetooth-Spezifikation ermöglicht das Hacken und den anschließenden Diebstahl von Tesla-Fahrzeugen. Forscher konnten ein spezielles Gadget entwickeln und tatsächlich mit einem Tesla Model X davonfahren.
Inhaltsverzeichnis
Wer hat die Sicherheitslücke entdeckt?
Der belgische Computersicherheitsexperte Lennert Wouters hat eine Sicherheitslücke im Tesla Model X gefunden. Er fand heraus, dass die Schwachstelle von jedem Autodieb ausgenutzt werden kann, dem es gelingt, die Fahrzeug-Identifizierungsnummer – die normalerweise auf dem Armaturenbrett des Autos durch die Windschutzscheibe sichtbar ist – zu lesen und sich dem Schlüsselanhänger des Opfers bis auf etwa 15 Meter zu nähern.
Wie das Hacking funktioniert
Wouters entdeckte, dass er seinen eigenen Bluetooth-fähigen Computer verwenden konnte, um eine Verbindung zum Model X-Schlüsselanhänger herzustellen, die Firmware zu überschreiben und damit den Secure Enclave-Chip im Schlüsselanhänger abzufragen, der den Code zum Entsperren des Autos generiert. Diesen Code konnte er dann über Bluetooth an seinen Computer zurücksenden.
Wouters entdeckte auch, dass das Karosseriesteuergerät (BCM) aus den letzten fünf Ziffern der Fahrgestellnummer des Fahrzeugs einen eindeutigen Code extrahiert, mit dem es seine Identität gegenüber dem Schlüsselanhänger bestätigt. Der Dieb kann diese Ziffern von der Windschutzscheibe des Fahrzeugs ablesen und daraus einen Code für sein illegales BCM erstellen.
„Am Ende hat man ein BCM, das denkt, es gehöre zum Zielfahrzeug“, sagt Wouters. „Ich kann dann das BCM dazu bringen, den Schlüsselanhänger mit der gleichen ID wie das Auto aufzuwecken.“
So konnte er in nur einer Minute, in der er unter dem Armaturenbrett herumfummelte, seinen eigenen Schlüssel zum Auto anmelden und damit wegfahren.
Eine kleine Vorrichtung zum Aufbrechen von Autos
Um seine Technik zu demonstrieren, hat Wouters ein Gerät von der Größe eines Brotkastens gebaut. Es umfasst einen Raspberry Pi-Minicomputer, ein gebrauchtes Model X BCM, einen Schlüsselanhänger, einen Stromwandler und eine Batterie. Die gesamte Ausrüstung, die alle notwendigen Funkbefehle von einem Rucksack aus senden und empfangen kann, kostete ihn weniger als 300 Dollar.
Schon früher ähnliche Fälle von Hackerangriffen
Die Hacktechnik für das Model X ist nicht das erste Mal, dass Wouters Schwachstellen in Teslas schlüssellosen Zugangssystemen gefunden hat: Er hat bereits zweimal kryptografische Schwachstellen in den schlüssellosen Zugangssystemen des Tesla Models S gefunden, die es auf ähnliche Weise ermöglichten, Autos über eine Funkverbindung zu stehlen. „Das sind coole Autos, und es ist interessant, an ihnen zu arbeiten“, sagt Wouters. „Aber ich denke, wenn ich so viel Zeit damit verbringen würde, mir andere Marken anzusehen, würde ich wahrscheinlich ähnliche Probleme finden.
Behebung der Schwachstelle
Der belgische Forscher sagt, er habe darauf geachtet, den Code nicht zu veröffentlichen oder technische Details preiszugeben, die es Autodieben ermöglichen würden, seine Tricks anzuwenden.
Nach Angaben von Wouters warnte er Tesla vor seiner Hacking-Technik. Es ist bekannt, dass das Unternehmen ein Software-Update vorbereitet, mit dem die Schwachstelle in Elektroautos behoben werden kann. Die Entwicklung wird etwa einen Monat dauern.
Erstellt am: 23. Mai 2022
