Zugangscode geknackt

Schlüssel-Hack öffnet Tesla S in 1,6 Sekunden

Als weltweit wohl bekanntester Hersteller von Elektrofahrzeugen treibt Tesla auch das selbstständig fahrende Auto immer weiter voran. In diesem Zusammenhang hat das Unternehmen viel Geld in Sicherheitsvorkehrungen investiert, um seine Systeme vor Hackern und Angreifern zu schützen. Doch so sicher der Bordcomputer dadurch auch geworden ist, ein anderer, ebenfalls nicht ganz unwichtiger Bereich wurde offenbar vernachlässigt: der Autoschlüssel. Das fand kürzlich ein Team von Sicherheitsforschern der KU Leuven Universität in Belgien heraus: Mit handelsüblichem Equipment gelang es ihnen, das Model S des Herstellers innerhalb weniger Sekunden zu öffnen und damit wegzufahren.

Wie inzwischen viele moderne Autos, werden auch die Fahrzeuge von Tesla mit einem „schlüssellosen“ System geöffnet und per Knopfdruck gestartet. Dazu muss der Fahrer den Autoschlüssel lediglich bei sich tragen und ihn nicht mehr wie früher ins Zündschloss stecken. Der Schlüssel selbst kommuniziert zu diesem Zweck über einen verschlüsselten Code mit dem Auto und teilt ihm mit, dass es die Türen öffnen und starten soll. Das Team der KU Leuven hat bereits im vergangenen Sommer entdeckt, dass das bei Tesla verbaute System der Firma Pektron lediglich eine vergleichsweise schwache 40-bit Verschlüsselung nutzt.

(Bild: Tesla)

In nur 1,6 Sekunden geknackt
Die weiteren Nachforschungen ergaben, dass lediglich zwei verschiedene Codes von einem beliebigen Schlüssel des Model S benötigt werden, um per Versuch und Irrtum diejenige Verschlüsselung zu finden, die das Auto entriegelt. Im Anschluss daran ließen sie den Computer alle möglichen Verschlüsselungen für jede Codekombination berechnen und erstellten so eine riesige Datenbank mit vorgefertigten Entriegelungscodes. Mit dieser konnten die Forscher schließlich jedes Model S in nur 1,6 Sekunden knacken.

Dafür war es lediglich nötig, bei einem Entriegelungsvorgang des legitimen Eigentümers in der Nähe zu sein, um mit dem entsprechenden technischen Gerät zwei unterschiedliche Codes des Schlüssels abzufangen. Diese schickten die Forscher durch ihre Datenbank und erhielten so die geheime Verschlüsselung, mit der sich dann wiederum der Autoschlüssel fälschen und das Auto entwenden ließ.

Neuer Autoschlüssel schafft Abhilfe
Bereits im August 2017 informierten die Sicherheitsforscher Tesla über ihre Ergebnisse. Erst ein Upgrade im Juni dieses Jahres änderte jedoch die schwache Verschlüsselung, kurz darauf wurde als zusätzliche Maßnahme eine optionale PIN eingeführt, die die Verschlüsselung um eine weitere Sicherheitsstufe ergänzte. Diese Funktion ist besonders bei Fahrzeugen wichtig, die vor dem Juni 2018 gebaut und ausgeliefert wurden, wie der Sicherheitsanbieter 8com in einer Aussendung mitteilt.

Das Logo der Marke Tesla, aufgenommen an einer Elektrolimousine Model S

(Bild: APA/dpa-Zentralbild/Jens Kalaene)

Denn hier wird die Sicherheitslücke demnach nur dann behoben, wenn sich der Besitzer für einen neuen, sichereren Autoschlüssel entscheidet - kostenpflichtig, versteht sich. Wer also kein zusätzliches Geld ausgeben wolle, müsse dafür die Eingabe der PIN künftig in Kauf nehmen; andernfalls riskiere er, dass das Auto am Abend nicht mehr dort steht, wo es am Morgen abgestellt wurde.