Tesla Model X: unsichere SchlĂĽssel geknackt
Der Tesla X ist mit einem unsicheren Schließsystem ausgestattet. Diebe können das Fahrzeug unbemerkt unter voller Kontrolle wegfahren
- Clemens Gleich
Belgische Forscher der KU Leuven in Belgien haben das Schlüsselsystem des Tesla Model X untersucht und zwei Schwächen gefunden, durch die ein Angreifer innerhalb kürzester Zeit das Auto voll funktionsfähig stehlen kann. Tesla wird das Problem per Software-Update beheben. Besitzer sollten darauf achten, dass in den nächsten Tagen das Update 2020.48 korrekt eingespielt wird.
Teslas Model X verwendet Bluetooth Low Energy als Funkübertragungsprotokoll des Schließsystems. Die Implementierung ist jedoch fehlerhaft. Das Forscherteam konnte mit einem modifizierten Body Control Module (BCM, dort sitzt bei Tesla das Schließsystem) vom Schrottplatz einen fremden Schlüssel zunächst aufwachen lassen. Dazu muss der Angreifer nur in die Nähe des Schlüssels kommen, also etwa auf fünf Meter. Eine Schwachstelle erlaubt es, den Bluetooth-Chip dann mit einer neuen, falschen Firmware upzudaten. Dergestalt verändert stellt der Keyfob ein kryptographisches Einmal-Token aus, mit dem der Angreifer den Wagen öffnen kann.
Zweite Schwachstelle: SchlĂĽssel anlernen
Im geöffneten Fahrzeug schließt der Angreifer einen Raspberry Pi an die Diagnoseschnittstelle an. Aufgrund einer zweiten Schwachstelle im Schließsystem kann er nun einen eigenen, fremden Schlüssel anlernen. Mit diesem hat er den vollen Zugriff auf das Fahrzeug und kann jetzt wegfahren. Der Besitzer bekommt von all dem nichts mit. Der Angriff funktioniert zum Beispiel auch, wenn der Besitzer zuhause sitzt – solange der Schlüssel in Reichweite liegt.
Die Forscher verwendeten als Material einen Raspberry Pi mit CAN-Shield für den Zugriff auf die Diagnoseschnittstelle, eine Lithium-Batterie zur mobilen Stromversorgung, einen modifizierten Schlüssel zum Öffnen und Anlernen und ein BCM-Steuergerät, das den angegriffenen Schlüssel flasht. Die Hardware kostet insgesamt rund 170 Euro inklusive eines gebrauchten BCM von Ebay (circa 90 Euro). Tesla bezahlte als Belohnung eine Bug Bounty von 5500 US-Dollar.
(cgl)