Drahtlose Schlüssel: So banal einfach kann man einen Tesla klauen
Drahtlose Öffnungssysteme sind bei Autos zwar überaus praktisch, doch sie sind auch ein signifikantes Sicherheitsrisiko. Entsprechende Probleme hatten bereits diverse Hersteller, doch selten war ein Fall so gravierend wie jener von (ausgerechnet) Tesla.
Der derzeit bekannteste Elektroautohersteller setzt voll und ganz auf Internet-Konnektivität und sonstige elektronische Tricks und Spielereien. Dazu zählen auch digitalisierte Schlüssel: Damit kann man seinen Tesla besonders bequem öffnen und auch starten. Doch so praktisch das auch sein mag, sicher ist das nicht, wie Sicherheitsforscher immer wieder zeigen.
Nun ist es wieder einmal soweit: Denn der Österreicher Martin Herfurt demonstriert nun in einem YouTube-Video (via Heise), wie einfach es sein kann, das Tesla-System auszutricksen, und zwar per NFC-Karte, die man als Tesla-Besitzer beim Kauf bekommt. Das Problem dabei: Die Karte ermöglicht dem Besitzer viel, ja zu viel. Denn wie Herfurt zeigt, kann man das Fahrzeug so manipulieren, dass dieses eine neue Schlüsselkarte akzeptiert.
Auf YouTube ansehen
Denn nach einem NFC-Card-Swipe ist es 130 Sekunden lang möglich, einen neuen Key zu verbinden, und zwar dauerhaft. Im Fahrzeug selbst bzw. dessen Bildschirm bekommt man von dieser Aktion nichts mit. Normalerweise kommt es hier zu einer Online-Prüfung, ob auch tatsächlich die richtige Person diese Anfrage durchführt.
Die gute Nachricht: Die meisten Tesla-Besitzer nutzen "Phone as a Key" (PaaK), also das Entsperren per Smartphone und Bluetooth Low Energy (BLE). Dieser Weg ist vom nun aufgezeigten Hack nicht betroffen. Die Schlechte: Es ist vorstellbar, dass jemand PaaK per Störsender außer Gefecht setzt und den Tesla-Besitzer dazu zwingt, seine NFC-Karte einzusetzen.
Siehe auch:
Der derzeit bekannteste Elektroautohersteller setzt voll und ganz auf Internet-Konnektivität und sonstige elektronische Tricks und Spielereien. Dazu zählen auch digitalisierte Schlüssel: Damit kann man seinen Tesla besonders bequem öffnen und auch starten. Doch so praktisch das auch sein mag, sicher ist das nicht, wie Sicherheitsforscher immer wieder zeigen.
Nun ist es wieder einmal soweit: Denn der Österreicher Martin Herfurt demonstriert nun in einem YouTube-Video (via Heise), wie einfach es sein kann, das Tesla-System auszutricksen, und zwar per NFC-Karte, die man als Tesla-Besitzer beim Kauf bekommt. Das Problem dabei: Die Karte ermöglicht dem Besitzer viel, ja zu viel. Denn wie Herfurt zeigt, kann man das Fahrzeug so manipulieren, dass dieses eine neue Schlüsselkarte akzeptiert.
Auf YouTube ansehenDenn nach einem NFC-Card-Swipe ist es 130 Sekunden lang möglich, einen neuen Key zu verbinden, und zwar dauerhaft. Im Fahrzeug selbst bzw. dessen Bildschirm bekommt man von dieser Aktion nichts mit. Normalerweise kommt es hier zu einer Online-Prüfung, ob auch tatsächlich die richtige Person diese Anfrage durchführt.
Keine Autorisierung, wo eine sein sollte
Allerdings hat Herfurt herausgefunden, dass bei der Kommunikation zwischen App und Fahrzeug keine solche Autorisierung durchgeführt wird und somit letztlich jeder Key funktioniert. Dazu benötigt man nur eine mobile Anwendung, die das von Tesla eingesetzte VCSEC-Protokoll unterstützt. Wie (einfach) das Ganze in der Praxis bzw. in der Proof-of-Concept-Demonstration funktioniert, ist am besten im Video zu sehen.Die gute Nachricht: Die meisten Tesla-Besitzer nutzen "Phone as a Key" (PaaK), also das Entsperren per Smartphone und Bluetooth Low Energy (BLE). Dieser Weg ist vom nun aufgezeigten Hack nicht betroffen. Die Schlechte: Es ist vorstellbar, dass jemand PaaK per Störsender außer Gefecht setzt und den Tesla-Besitzer dazu zwingt, seine NFC-Karte einzusetzen.
Siehe auch:
- Untersuchung läuft: Tesla-Fahrer melden vermehrt Phantom-Bremsung
- Musk hat 'super-schlechtes Gefühl', 10 Prozent bei Tesla müssen gehen
- Deutsche Tesla-Mitarbeiter wehren sich gegen Elon Musks Bürozwang
- Neuer Ärger droht: Tesla stellt Bauantrag für Erweiterung von Grünheide
- Tesla-Forscher entwickeln einen sehr langlebigen Nickel-Akku
Thema:
Teslas Aktienkurs in Euro
Videos zum Thema Tesla
-
Fast wie K.I.T.T.: BYD-Supercar Yangwang U9 springt über Schlagloch
-
Update zeigt, dass Tesla-Bot Optimus keine Lachnummer mehr ist
HIGHLIGHT
-
Luxusmarke macht aus Model 3 ein iPhone 13 und Elon-Musk-Büste
-
Das Tesla Model S Plaid mit neuer Bestzeit auf dem Nürburgring
-
Tesla Crash Lab: So verbessert Tesla die Sicherheit seiner Fahrzeuge
-
Einblicke in die neue Tesla Gigafactory Berlin-Brandenburg
-
Tesla zeigt, wie man aus Model 3-Teilen Beatmungsgeräte herstellt
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen