Weg ist der Tesla S: Schlüssel ließ sich kontaktlos in Sekunden klonen

Selbst die besten Sicherheits-Technologien können unter Umständen umgangen werden - und das führt dann schnell einmal zu größeren Problemen. Das wird jetzt auch anhand einer Schwachstelle deutlich, die in Teslas System gefunden wurde, mit dem der klassische Autoschlüssel in den modernen Elektro-Autos ersetzt werden soll. In den E-Mobilen muss man keinen Schlüssel mehr ins Schloss stecken, um den Motor in Gang zu setzen. Der Besitzer kann sich gegenüber dem Fahrzeug komplett über einen kontaktlos agierenden Security-Token authentifizieren. Sicherheitsforschern der belgischen Universität Leuven ist es allerdings gelungen, diese quasi im Vorbeigehen zu klonen, wie sie auf der Konferenz Cryptographic Hardware and Embedded Systems demonstrierten, berichtete das US-Magazin Wired.

Ihre Methode funktionierte mit den Schlüssel-Systemen, die Tesla im Model S zum Einsatz brachte. Für den Angriff benötigten sie Equipment im Wert von rund 600 Dollar. Dies genügte, um drahtlos Kontakt zu einem Zugangstoken aufzunehmen, die enthaltenen Informationen zu kopieren und so nach einer recht kurzen Zeit von etwa 2 Sekunden den Key zur Verschlüsselung zu generieren. Anschließend ließ sich einfach ein Zweitschlüssel klonen, mit dem man volle Kontrolle über das Fahrzeug bekam.

Viel zu schwache Krypto-Keys

Die Arbeit der Sicherheitsforscher dürfte damit auch der Grund sein, weshalb Tesla vor zwei Wochen begann, komplett neue Sicherheits-Funktionen für die Elektroautos an die Kunden zu verteilen. Dies umfasst beispielsweise auch die Option, dass der Besitzer einen separaten PIN-Code eingeben muss, um das Fahrzeug endgültig freizuschalten. Und natürlich wurde auch das Verschlüsselungssystem auf einen neueren Stand gebracht. Allerdings müssen die Besitzer der Fahrzeuge die Updates nun auch einspielen.

Die anfällige Technik hatte Tesla nicht selbst produziert. Sie wurde als komplette Komponente vom Zulieferer Pektron eingekauft, der allerdings bisher nur mit einem 40-Bit-Schlüssel arbeitete. Solche Keys sind auf dem heutigen Stand der Technik schlicht nicht mehr zeitgemäß. Selbst bei der Kombination von zwei Keys, die beim Tesla nötig waren, genügte es, mit einem halbwegs leistungsfähigen Rechner Tabellen von vorgenerierten Schlüsseln durchzuprobieren und so kam man binnen weniger als 2 Sekunden zum passenden Ergebnis.

Siehe auch: Porsche gegen Tesla - 400 Kilometer Reichweite in 20 Minuten aufladen