Tesla Diebstahl-GAU: Bluetooth-Hack öffnet Türen und startet Autos
Sicherheitsforscher behaupten, einen Weg gefunden zu haben, das Tesla Model 3 und das Tesla Model Y via Bluetooth hacken zu können. Sie entwickelten ein Tool, mit dem sich fremde Fahrzeuge öffnen und bedienen lassen - und das innerhalb weniger Sekunden.
Das ist ein Traum für Diebe und ein Albtraum für Tesla: Die NCC Group hat laut eigenen Angaben ein Tool entwickelt, mit dem sich Fahrzeuge des Elektro-Pioniers innerhalb weniger Sekunden öffnen und starten lassen. Wie die Nachrichtenagentur Reuters meldet, hat sich Tesla bislang nicht zu diesem Sicherheitsproblem geäußert. Die Fragen der Agentur bleiben unbeantwortet - bei Tesla läuten aber sicherlich nun die Alarmglocken in unerträglicher Lautstärke.
Die Sicherheitsforscher nutzen dafür einen Bluetooth Low Energy (BLE)-Relay-Angriff, um bestehende Schutzmaßnahmen zur Authentifizierung zu umgehen. So wird dem Fahrzeug vorgegaukelt, ein berechtigter Fahrer öffnet es mit einer der bekannten Möglichkeiten wie der Schlüsselkarte oder einem angemeldeten Smartphone. Laut Sultan Qasim Khan, einem Senior Security Consultant bei der NCC Group, dauert es etwa zehn Sekunden, um den Angriff auszuführen, und er kann endlos wiederholt werden. Das bedeutet wiederum, dass die Forscher eine Sicherheitslücke ausnutzen, die ihnen die Türen der Autos öffnet, ohne wie bei ähnlichen Angriffen zum Beispiel die Schlüsselcodes eines individuellen Fahrzeugs vorab abzufangen.
Für Tesla zeigt sich damit ein großes Sicherheitsproblem. Selbst wenn der Konzern schnell ein Update zur Verfügung stellen kann, wird es einige Zeit dauern, bis alle Fahrzeuge ihr Update erhalten haben - bis dahin besteht ein nicht kalkulierbares Diebstahl-Risiko.
Siehe auch:
Die Sicherheitsforscher nutzen dafür einen Bluetooth Low Energy (BLE)-Relay-Angriff, um bestehende Schutzmaßnahmen zur Authentifizierung zu umgehen. So wird dem Fahrzeug vorgegaukelt, ein berechtigter Fahrer öffnet es mit einer der bekannten Möglichkeiten wie der Schlüsselkarte oder einem angemeldeten Smartphone. Laut Sultan Qasim Khan, einem Senior Security Consultant bei der NCC Group, dauert es etwa zehn Sekunden, um den Angriff auszuführen, und er kann endlos wiederholt werden. Das bedeutet wiederum, dass die Forscher eine Sicherheitslücke ausnutzen, die ihnen die Türen der Autos öffnet, ohne wie bei ähnlichen Angriffen zum Beispiel die Schlüsselcodes eines individuellen Fahrzeugs vorab abzufangen.
Relay-Attack-Tool öffnet Türen
"Die NCC Group war in der Lage, dieses neu entwickelte Relay-Attack-Tool zu verwenden, um das Fahrzeug zu entriegeln und zu bedienen, während sich das iPhone außerhalb der BLE-Reichweite des Fahrzeugs befand", so erklärte es die NCC Group. Laut den Sicherheitsforschern ist die Schwachstelle dabei nicht einfach wie ein herkömmlicher Fehler zu betrachten, der mit einem Software-Patch behoben werden könnte. Die BLE-basierte Authentifizierung sei ursprünglich nicht für die Verwendung in Schließmechanismen konzipiert und trage daher schon ein großes Risiko.Für Tesla zeigt sich damit ein großes Sicherheitsproblem. Selbst wenn der Konzern schnell ein Update zur Verfügung stellen kann, wird es einige Zeit dauern, bis alle Fahrzeuge ihr Update erhalten haben - bis dahin besteht ein nicht kalkulierbares Diebstahl-Risiko.
Siehe auch:
Thema:
Teslas Aktienkurs in Euro
Videos zum Thema Tesla
-
Fast wie K.I.T.T.: BYD-Supercar Yangwang U9 springt über Schlagloch
-
Update zeigt, dass Tesla-Bot Optimus keine Lachnummer mehr ist
HIGHLIGHT
-
Luxusmarke macht aus Model 3 ein iPhone 13 und Elon-Musk-Büste
-
Das Tesla Model S Plaid mit neuer Bestzeit auf dem Nürburgring
-
Tesla Crash Lab: So verbessert Tesla die Sicherheit seiner Fahrzeuge
-
Einblicke in die neue Tesla Gigafactory Berlin-Brandenburg
-
Tesla zeigt, wie man aus Model 3-Teilen Beatmungsgeräte herstellt
Weiterführende Links
Neue Nachrichten
- Windows Recovery: Microsoft veröffentlicht Updates für Windows 11
- Bastler bringt Windows 11 auf 20 Jahre altem DDR1-System zum Laufen
- Apple sperrt russische Apps - und die Regierung rät nun zu Android
- Anthropic: US-Regierung gibt Claude Mythos 5 teilweise wieder frei
- Tote Lithium-Akkus: Neue Methode regeneriert Kapazität fast vollständig
- Microsoft-CEO Nadella warnt vor gefährlicher KI-Monopolbildung
- Tja, Pech: Sony 'klaut' PSN-Kunden gekaufte Inhalte - Lizenz abgelaufen
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen