Teslas können immer noch mit einem billigen Radio-Hack gestohlen werden – trotz neuer schlüsselloser Technologie


Im Jahr 2020 schrieb Tesla sogar in einer Einreichung bei der US-amerikanischen Federal Communications Commission, dass es Ultrabreitband in seinen schlüssellosen Zugangssystemen implementieren werde und dass dies die Möglichkeit bieten werde, die Entfernung eines Schlüsselanhängers oder Smartphones von einem Auto weitaus präziser zu messen -oder zumindest könnte– verhindern, dass seine Fahrzeuge durch Relay-Angriffe gestohlen werden. „Die Entfernungsschätzung basiert auf einer Flugzeitmessung, die gegen Relay-Angriffe immun ist“, heißt es in Teslas Akte. Dieses Dokument, zuerst aufgetaucht von der Randführte zu weit verbreitet Berichte Und Kommentare in den sozialen Medien Dies deutet darauf hin, dass die kommende Ultra-Breitband-Version des schlüssellosen Zugangssystems von Tesla das Ende der Relay-Angriffe auf seine Fahrzeuge bedeuten würde.

Doch die GoGoByte-Forscher stellten fest, dass sie ihren Relay-Angriff auf das neueste Tesla Model 3 über Bluetooth durchführen konnten, genau wie bei früheren Modellen, und zwar aus einer Entfernung von bis zu 4,5 Metern zwischen ihrem Gerät und dem Schlüssel oder Telefon des Besitzers. Obwohl die Autos anscheinend Ultrabreitbandkommunikation verwenden, nutzen sie diese offenbar nicht für eine Distanzprüfung, um Diebstahl des schlüssellosen Zugangs zu verhindern.

Tesla hat auf die Bitte von WIRED um einen Kommentar noch nicht geantwortet.

Als die GoGoByte-Forscher Tesla Anfang des Monats ihre Ergebnisse mitteilten, antwortete das Produktsicherheitsteam des Unternehmens umgehend per E-Mail und zerstreute darin jedes Gerücht, dass Ultrabreitband oder „UWB“ überhaupt dazu gedacht sei, Diebstahl zu verhindern. „Dieses Verhalten ist zu erwarten, da wir derzeit daran arbeiten, die Zuverlässigkeit von UWB zu verbessern“, heißt es in Teslas E-Mail als Antwort auf GoGoBytes Beschreibung seines Relay-Angriffs. „UWB-Ranging wird erzwungen, wenn die Zuverlässigkeitsverbesserungen abgeschlossen sind.“

Diese Antwort sollte nicht unbedingt überraschend sein, sagt Josep Rodriguez, ein Forscher des Sicherheitsunternehmens IOActive, der zuvor Relay-Angriffe gegen Tesla-Fahrzeuge demonstriert hat. Tesla hat schließlich nie ausdrücklich gesagt, dass es damit begonnen hat, die Ultra-Breitband-Funktion aus Sicherheitsgründen zu nutzen – stattdessen hat das Unternehmen Ultra-Breitband-Funktionen angepriesen, wie zum Beispiel die Erkennung, ob sich jemandes Telefon neben dem Kofferraum befindet, um es freihändig zu öffnen – und die Nutzung als Eine Sicherheitsüberprüfung kann immer noch zu viele Fehlalarme hervorbringen.

„Meines Wissens nach kann es einige Zeit dauern, bis die Ingenieurteams einen Sweet Spot finden, bei dem Relay-Angriffe verhindert werden können, ohne das Benutzererlebnis zu beeinträchtigen“, schrieb Rodriguez in einer E-Mail an WIRED. „Ich hatte nicht erwartet, dass die erste Implementierung von UWB in Fahrzeugen die Relay-Angriffe lösen würde.“

Die langsame Einführung von Ultrabreitband-Sicherheitsfunktionen durch die Autohersteller beschränkt sich nicht nur auf Tesla, wie die Forscher von GoGoByte anmerken. Sie fanden heraus, dass auch zwei weitere Autohersteller, deren Schlüssel Ultrabreitband-Kommunikation unterstützen, immer noch anfällig für Relay-Angriffe sind. In einem Fall hatte das Unternehmen nicht einmal Software geschrieben, um Ultrabreitband-Kommunikation in die Schließsysteme seiner Autos zu implementieren, obwohl es auf Hardware aufgerüstet hatte, die dies unterstützt. (Die Forscher nennen die Namen dieser anderen Autohersteller noch nicht, da sie mit ihnen noch den Prozess der Offenlegung der Schwachstellen durchlaufen.)

Trotz des hohen Preises von Teslas und der anhaltenden Anfälligkeit für Weiterleitungsangriffe haben einige Studien ergeben, dass die Wahrscheinlichkeit, dass die Autos gestohlen werden, aufgrund ihrer standardmäßigen GPS-Ortung weitaus geringer ist als bei anderen Autos – obwohl dies bei einigen Autodiebstahlringen der Fall ist sie trotzdem mit Relay-Angriffen angegriffen um die Fahrzeuge als Ersatzteile zu verkaufen.

GoGoByte weist darauf hin, dass Tesla im Gegensatz zu vielen anderen Autoherstellern die Möglichkeit hat, Over-the-Air-Updates für seine Autos zu veröffentlichen, und diese Funktion möglicherweise dennoch nutzen könnte, um einen Relay-Angriff über Ultrabreitbandkommunikation zu beheben. Bis dahin wollen die GoGoByte-Forscher jedoch, dass Tesla-Besitzer verstehen, dass sie alles andere als immun sind. „Ich denke, Tesla wird das Problem beheben können, weil sie über die entsprechende Hardware verfügen“, sagt Li. „Aber ich denke, die Öffentlichkeit sollte über dieses Problem informiert werden, bevor sie die sichere Version veröffentlichen.“

Mit anderen Worten: Behalten Sie bis dahin den PIN-Schutz Ihres Tesla bei. Das ist besser, als Ihre Schlüssel und Ihr Smartphone im Gefrierfach aufzubewahren – oder aufzuwachen und eine leere Einfahrt und ein zum Teileverkauf verkauftes Auto vorzufinden.

source-114

Leave a Reply