Drahtlose Schlüssel: So banal einfach kann man einen Tesla klauen
Drahtlose Öffnungssysteme sind bei Autos zwar überaus praktisch, doch sie sind auch ein signifikantes Sicherheitsrisiko. Entsprechende Probleme hatten bereits diverse Hersteller, doch selten war ein Fall so gravierend wie jener von (ausgerechnet) Tesla.
Der derzeit bekannteste Elektroautohersteller setzt voll und ganz auf Internet-Konnektivität und sonstige elektronische Tricks und Spielereien. Dazu zählen auch digitalisierte Schlüssel: Damit kann man seinen Tesla besonders bequem öffnen und auch starten. Doch so praktisch das auch sein mag, sicher ist das nicht, wie Sicherheitsforscher immer wieder zeigen.
Nun ist es wieder einmal soweit: Denn der Österreicher Martin Herfurt demonstriert nun in einem YouTube-Video (via Heise), wie einfach es sein kann, das Tesla-System auszutricksen, und zwar per NFC-Karte, die man als Tesla-Besitzer beim Kauf bekommt. Das Problem dabei: Die Karte ermöglicht dem Besitzer viel, ja zu viel. Denn wie Herfurt zeigt, kann man das Fahrzeug so manipulieren, dass dieses eine neue Schlüsselkarte akzeptiert.
Auf YouTube ansehen
Denn nach einem NFC-Card-Swipe ist es 130 Sekunden lang möglich, einen neuen Key zu verbinden, und zwar dauerhaft. Im Fahrzeug selbst bzw. dessen Bildschirm bekommt man von dieser Aktion nichts mit. Normalerweise kommt es hier zu einer Online-Prüfung, ob auch tatsächlich die richtige Person diese Anfrage durchführt.
Die gute Nachricht: Die meisten Tesla-Besitzer nutzen "Phone as a Key" (PaaK), also das Entsperren per Smartphone und Bluetooth Low Energy (BLE). Dieser Weg ist vom nun aufgezeigten Hack nicht betroffen. Die Schlechte: Es ist vorstellbar, dass jemand PaaK per Störsender außer Gefecht setzt und den Tesla-Besitzer dazu zwingt, seine NFC-Karte einzusetzen.
Siehe auch:
Der derzeit bekannteste Elektroautohersteller setzt voll und ganz auf Internet-Konnektivität und sonstige elektronische Tricks und Spielereien. Dazu zählen auch digitalisierte Schlüssel: Damit kann man seinen Tesla besonders bequem öffnen und auch starten. Doch so praktisch das auch sein mag, sicher ist das nicht, wie Sicherheitsforscher immer wieder zeigen.
Nun ist es wieder einmal soweit: Denn der Österreicher Martin Herfurt demonstriert nun in einem YouTube-Video (via Heise), wie einfach es sein kann, das Tesla-System auszutricksen, und zwar per NFC-Karte, die man als Tesla-Besitzer beim Kauf bekommt. Das Problem dabei: Die Karte ermöglicht dem Besitzer viel, ja zu viel. Denn wie Herfurt zeigt, kann man das Fahrzeug so manipulieren, dass dieses eine neue Schlüsselkarte akzeptiert.
Auf YouTube ansehenDenn nach einem NFC-Card-Swipe ist es 130 Sekunden lang möglich, einen neuen Key zu verbinden, und zwar dauerhaft. Im Fahrzeug selbst bzw. dessen Bildschirm bekommt man von dieser Aktion nichts mit. Normalerweise kommt es hier zu einer Online-Prüfung, ob auch tatsächlich die richtige Person diese Anfrage durchführt.
Keine Autorisierung, wo eine sein sollte
Allerdings hat Herfurt herausgefunden, dass bei der Kommunikation zwischen App und Fahrzeug keine solche Autorisierung durchgeführt wird und somit letztlich jeder Key funktioniert. Dazu benötigt man nur eine mobile Anwendung, die das von Tesla eingesetzte VCSEC-Protokoll unterstützt. Wie (einfach) das Ganze in der Praxis bzw. in der Proof-of-Concept-Demonstration funktioniert, ist am besten im Video zu sehen.Die gute Nachricht: Die meisten Tesla-Besitzer nutzen "Phone as a Key" (PaaK), also das Entsperren per Smartphone und Bluetooth Low Energy (BLE). Dieser Weg ist vom nun aufgezeigten Hack nicht betroffen. Die Schlechte: Es ist vorstellbar, dass jemand PaaK per Störsender außer Gefecht setzt und den Tesla-Besitzer dazu zwingt, seine NFC-Karte einzusetzen.
Siehe auch:
- Untersuchung läuft: Tesla-Fahrer melden vermehrt Phantom-Bremsung
- Musk hat 'super-schlechtes Gefühl', 10 Prozent bei Tesla müssen gehen
- Deutsche Tesla-Mitarbeiter wehren sich gegen Elon Musks Bürozwang
- Neuer Ärger droht: Tesla stellt Bauantrag für Erweiterung von Grünheide
- Tesla-Forscher entwickeln einen sehr langlebigen Nickel-Akku
Thema:
Teslas Aktienkurs in Euro
Videos zum Thema Tesla
- Fast wie K.I.T.T.: BYD-Supercar Yangwang U9 springt über Schlagloch
- Update zeigt, dass Tesla-Bot Optimus keine Lachnummer mehr ist
- Luxusmarke macht aus Model 3 ein iPhone 13 und Elon-Musk-Büste
- Das Tesla Model S Plaid mit neuer Bestzeit auf dem Nürburgring
- Tesla Crash Lab: So verbessert Tesla die Sicherheit seiner Fahrzeuge
- Einblicke in die neue Tesla Gigafactory Berlin-Brandenburg
- Tesla zeigt, wie man aus Model 3-Teilen Beatmungsgeräte herstellt
Weiterführende Links
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen