MSI B450 Steam Aktion

Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

reported by doelf, Dienstag der 11.09.2018, 11:44:59 Uhr

Die Sicherheit vernetzter Autos zu gewährleisten, stellt eine große Herausforderung dar und der Elektropionier Tesla gehört hier zweifelsohne zu den Vorreitern. Dennoch ist es Forschern der KU Leuven möglich, einen Tesla Model S in wenigen Sekunden zu hacken und mit dem Fahrzeug wegzufahren. Das Problem steckt wieder einmal im schlüssellosen Zugang (Keyless Entry System).

Anlässlich der Konferenz "Cryptographic Hardware and Embedded Systems" in Amsterdam demonstrierten die Belgier die Schwachstelle. Wie bei vielen modernen Fahrzeugen wird kein Schlüssel zum Öffnen und Starten des Tesla Model S benötigt. Der vermeintliche Besitzer wird über einen Funksender, den man in Form eines Schlüsselanhängers mit sich führt, identifiziert und das Auto öffnet sich. Alle Angriffe gegen solche Schließsysteme basieren darauf, dass man entweder eine Funkbrücke zwischen Schlüssel und Fahrzeug herstellt oder die Übertragung abfängt und nachahmt. Die Forscher aus Leuven haben sich für letzteres entschieden.

Beim Tesla stammt das Keyless Entry System von Pektron und benutzt einen schwachen Schlüssel mit lediglich 40 Bit, welchen die Wissenschaftler als geradezu fahrlässig erachten. Für ihren Angriff müssen sie zwei Code-Übertragungen - die Challenge des Fahrzeugs und die Antwort des Schlüssels - abfangen, dann probieren sie jeden denkbaren Schlüssel, um Zugang zum Fahrzeug zu erhalten. Um ihren Angriff zu beschleunigen, erstellten sie für jede Kombination aus Code-Paaren alle möglichen Schlüssel und hinterlegten diese in einer 6 TB großen Datenbank. Hierdurch konnte die Suche nach einem gültigen Zugangscode auf 1,6 Sekunden verkürzt werden. Und im Gegensatz zu einer einmaligen Funkbrücke lässt sich dieser Angriff beliebig oft wiederholen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die benötigte Hardware besteht aus zwei Sendern (Yard Stick One und Proxmark), einem Raspberry Pi, einem Laufwerk mit der Schlüsseldatenbank und ein paar Batterien. Die Kosten belaufen sich auf überschaubare 520 Euro. Tesla wurde im August 2017 über das Problem informiert und zahlte den Entdeckern eine Prämie von 10.000 US-Dollar. Geschlossen wurde das Problem allerdings erst im Juni 2018 mit der Einführung neuer Schlüsselanhänger, welche eine stärkere Verschlüsselung verwenden. Wer einen vor Juni gebauten Tesla Model S besitzt, kann sich einen solchen gehärteten Schlüssel kaufen und in Kombination mit dem aktuellen Software-Update für das Fahrzeug nutzen. Oder man aktiviert einen Pin-Code, ohne den sich das Fahrzeug nicht mehr starten lässt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]