Suchen

Sicherheit Keyless Go: Hacker „klonen“ Tesla-Autoschlüssel

| Autor/ Redakteur: Christoph Seyerlein / Jens Scheiner

Berichte über Sicherheitslücken bei Keyless-Go-Systemen gibt es regelmäßig. Forscher der Katholischen Universität Leuven haben jetzt aber eine neue Dimension aufgezeigt. Sie haben den Autoschlüssel eines Tesla Model S quasi digital „geklont“.

Firmen zum Thema

Tesla hat seine Keyless-Go-Sicherheitslücke nach eigenen Angaben bereits behoben.
Tesla hat seine Keyless-Go-Sicherheitslücke nach eigenen Angaben bereits behoben.
(Bild: Tesla)

Forscher der Katholischen Universität Leuven in Belgien haben binnen weniger Sekunden das Keyless-Go-System eines Tesla Model S geknackt. Auf den ersten Blick ist das nichts bahnbrechend Neues, gibt es doch immer wieder Diskussionen über Sicherheitsrisiken bei jener Technologie. Allerdings zeigt der jetzt bekannt gewordene Fall eine neue Dimension auf: Normalerweise waren Hacker bislang nur dazu in der Lage, Autos mit Keyless-Go-System einmal zu knacken. Den Forschern aus Leuven ist es nun aber gelungen, das Model S immer wieder zu entriegeln. Sie haben den Schlüssel des Autos sozusagen digital „geklont“.

Nach eigenen Angaben benötigten sie dazu lediglich eine Funkantenne, einen Minicomputer, eine externe Festplatte und ein paar Akkus. Damit fingen die Hacker zunächst den Erkennungscode des Autos ab, den ein Tesla permanent aussendet, da sonst das Keyless-Go-System nicht funktionieren würde. Mit dem eingefangenen Code gingen die Forscher dann in die Nähe ihres Versuchsopfers, der seinen Autoschlüssel in der Hosentasche hatte. Daraufhin sendeten sie den kopierten Code zweimal per Funksignal an den Schlüssel, dieser antwortete wiederum mit zwei Codes. Jene Daten genügten den Hackern, um daraus den Entriegelungs-Code für das Model S zu berechnen.

Eigentlich sollen Verschlüsselungssysteme Autobesitzer genau vor solchen Fällen schützen. Beim Tesla kam allerdings nur eine schwache 40-Bit-Verschlüsselung zum Einsatz. Dadurch waren die Hacker in der Lage, alle möglichen Entriegelungscodes zu erfassen. Den Forschern zufolge brauchte der Computer nur gut zwei Sekunden.

Schon lange bevor sie ihre Ergebnisse Anfang der Woche auf einer Kryptographie-Konferenz in Amsterdam präsentierten, hatten sie Tesla darüber informiert. Der Hersteller wisse seit August 2017 Bescheid. Nach eigenen Angaben hat Tesla die Sicherheitslücke geschlossen, seit Juni dieses Jahres werden alle neuen Model S mit einer stärkeren Verschlüsselung ausgestattet. Sie soll derartige Angriffe unmöglich machen.

Gefahr bei älteren Modellen weiter vorhanden

Wer ein älteres Modell besitzt, kann zudem seinen Autoschlüssel beim Hersteller gegen einen besser geschützten eintauschen. Außerdem empfiehlt Tesla seinen Kunden, ihr Auto zusätzlich mit einem Pin-Code zu sichern. Der Fahrer muss dann die festgelegte Zahlenkombination eingeben, bevor er das Fahrzeug starten kann. Wer ein älteres Model S besitzt und keine der genannten Maßnahmen ergreift, läuft weiterhin Gefahr, Opfer derartiger Hacker-Angriffe zu werden.

Für die Forscher selbst hat sich die Entdeckung übrigens gelohnt. Tesla bedankte sich bei ihnen und ließ eine „Bug-Prämie“ in Höhe von 10.000 Dollar springen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45493622)