Hacker zeigt Möglichkeiten zum Entsperren und Starten von Teslas aus der Ferne

Inhalt des Artikels

Tesla-Kunden mögen das raffinierte schlüssellose Zugangssystem der Autohersteller lieben, aber ein Cybersicherheitsforscher hat gezeigt, wie die gleiche Technologie es Dieben ermöglichen könnte, mit bestimmten Modellen der Elektrofahrzeuge davonzufahren.

Inhalt des Artikels

Ein Hack, der bei den beliebten S- und Y-Tesla-Autos wirksam ist, würde es einem Dieb ermöglichen, ein Fahrzeug zu entriegeln, den Motor zu starten und davonzurasen, so Sultan Qasim Khan, leitender Sicherheitsberater bei der in Manchester, Großbritannien, ansässigen Sicherheitsfirma NCC Group. Durch die Umleitung der Kommunikation zwischen dem Mobiltelefon oder dem Schlüsselanhänger eines Autobesitzers und dem Auto können Außenstehende das Zugangssystem täuschen und glauben, der Besitzer befinde sich physisch in der Nähe des Fahrzeugs.

Der Hack, sagte Khan, ist nicht spezifisch für Tesla, obwohl er Bloomberg News die Technik an einem seiner Automodelle demonstrierte. Vielmehr ist es das Ergebnis seines Herumbastelns an Teslas schlüssellosem Zugangssystem, das auf einem sogenannten Bluetooth-Low-Energy-Protokoll (BLE) basiert.

Es gibt keine Beweise dafür, dass Diebe den Hack benutzt haben, um unrechtmäßig auf Tesla-Fahrzeuge zuzugreifen. Der Autobauer reagierte nicht auf eine Bitte um Stellungnahme. NCC teilte seinen Kunden am Sonntag in einer Notiz Einzelheiten zu seinen Ergebnissen mit, sagte ein dortiger Beamter.

Inhalt des Artikels

Khan sagte, er habe Tesla das Angriffspotenzial offengelegt, und die Unternehmensvertreter hielten das Problem für kein erhebliches Risiko. Um dies zu beheben, müsste der Autohersteller seine Hardware ändern und sein schlüsselloses Zugangssystem ändern, sagte Khan. Die Enthüllung erfolgt, nachdem ein anderer Sicherheitsforscher, David Colombo, einen Weg aufgedeckt hat, einige Funktionen von Tesla-Fahrzeugen zu entführen, wie das Öffnen und Schließen von Türen und das Steuern der Musiklautstärke.

Das BLE-Protokoll wurde entwickelt, um Geräte bequem über das Internet miteinander zu verbinden, obwohl es sich auch als Methode herausgestellt hat, die Hacker ausnutzen, um intelligente Technologien wie Hausschlösser, Autos, Telefone und Laptops freizuschalten, sagte Khan. Die NCC Group sagte, sie sei in der Lage gewesen, den Angriff auf die Geräte mehrerer anderer Autohersteller und Technologieunternehmen durchzuführen.

Inhalt des Artikels

Eine Studie einer britischen Verbrauchergruppe aus dem Jahr 2019 ergab, dass mehr als 200 Automodelle anfällig für schlüssellosen Diebstahl waren, wobei ähnliche, aber leicht unterschiedliche Angriffsmethoden wie das Spoofing von Funk- oder Funksignalen verwendet wurden.

In einer Demonstration gegenüber Bloomberg News führte Khan einen sogenannten Relay-Angriff durch, bei dem ein Hacker zwei kleine Hardwaregeräte verwendet, die als elektronisch betriebene Schalter fungieren. Um das Auto zu entriegeln, platzierte Khan ein Relaisgerät im Umkreis von etwa 15 Metern um das Smartphone oder den Schlüsselanhänger des Tesla-Besitzers und ein zweites, das an seinen Laptop angeschlossen war, in der Nähe des Autos. Die Technologie verwendete benutzerdefinierten Computercode, den Khan für Bluetooth-Entwicklungskits entworfen hatte, die online für weniger als 50 US-Dollar verkauft werden.

Die benötigte Hardware kostet zusammen mit Khans kundenspezifischer Software ungefähr 100 US-Dollar und kann einfach online gekauft werden. Sobald die Relais eingerichtet sind, dauert der Hack nur „zehn Sekunden“, sagte Khan. „Ein Angreifer könnte nachts zu jedem Haus gehen – wenn das Telefon des Besitzers zu Hause ist – mit einem draußen geparkten Bluetooth-Passive-Entry-Auto und diesen Angriff verwenden, um das Auto zu entriegeln und zu starten“, sagte er.

„Sobald sich das Gerät in der Nähe des Schlüsselanhängers oder Telefons befindet, kann der Angreifer Befehle von überall auf der Welt senden“, fügte Khan hinzu.