Für Autofahrer sind digitale Schlüssel grundsätzlich sehr praktisch. Anders als früher, muss nicht mehr hektisch in der Tasche gesucht werden, sondern das Fahrzeug entriegelt sich von ganz alleine, sobald sich der Fahrer nähert. Die Sicherheit dieser Systeme wirft aber immer wieder Fragen auf. So nun auch bei einem Experiment mit dem Tesla Model S. Wissenschaftler der Katholischen Universität Leuven haben nämlich entdeckt, dass die Kommunikation zwischen Fahrzeug und Schlüssel nur unzureichend gesichert war. Ihnen ist es daher gelungen, den digitalen Schlüssel zu kopieren und das Auto mehrmals zu öffnen und zu starten. Bereits im vergangenen Sommer informierten die Forscher den Autobauer über die Problematik. Dieser hat daher inzwischen neue und besser geschützte Schlüssel auf den Markt gebracht – und eine Belohnung in Höhe von 10.000 Euro ausgeschüttet.


Tesla Model S P85D
Tesla Model S P85D

Die Hacker mussten in die Nähe des Originalschlüssels gelangen

Kernpunkt der Problematik war die relativ schwache 40-Bit-Verschlüsselung, die der Zulieferer Pektron für die Schlüsselanhänger wählte. Die Forscher waren so in der Lage, eine sechs Terabyte große Datei anzulegen, in der alle möglichen Verriegelungscodes zu zwei gegebenen Schlüsselcodes verzeichnet waren. Alles was sie jetzt noch brauchten, war ein Funksignal des Autos und des dazugehörigen Schlüssels. Ausgestattet mit Technik im Wert von rund 600 Euro war aber auch hier die Beschaffung vergleichsweise einfach. Die Wissenschaftler mussten lediglich einmal an dem Auto vorbeigehen und sich dem Originalschlüssel auf bis zu einem Meter nähern. Anschließend konnte ein Raspberry Pi Mini-Computer innerhalb von durchschnittlich zwei Sekunden den richtigen Verriegelungscode heraussuchen. Im Ernstfall hätten die Forscher das rund 70.000 Euro teure Auto so klauen können, ohne dabei große Aufmerksamkeit zu erregen.

Der Fehler wurde in den meisten Fällen bereits korrigiert

Nachdem die Forscher den Ansatz mehrmals erfolgreich ausprobiert hatten, wandten sie sich an die beteiligten Unternehmen. Diese reagierten aber höchst unterschiedlich. Während der Zulieferer Pektron die Gefahr abstritt, validierten Tesla-Ingenieure die Erkenntnisse der Forscher – und ergriffen schließlich Gegenmaßnahmen. Aktuell funktioniert der Trick daher nur noch bei älteren Tesla Model S, deren Besitzer den alten Schlüssel noch nicht ausgetauscht haben. Auch hier kann der technikaffine Autodieb allerdings scheitern. Denn optional kann der Fahrer sein Auto auch durch eine PIN-Funktion schützen. Dann ist die Fahrt erst möglich, wenn eine vierstellige Zahlenkombination auf dem Display eingetippt wird. Tesla gab zudem noch einen weiteren Tipp: Sollte das Auto dennoch geklaut werden, kann der Besitzer auf dem Smartphone verfolgen, wo es hingebracht wird.


Via: Wired

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping
Tags

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.