Neuen Forschungen zufolge kann eine Schwachstelle der Bluetooth Low Energy (BLE) genutzt werden, um Tesla-Fahrzeuge für die Fernentriegelung angreifbar zu machen. Das bedeutet, dass Hacker die Autos aus der Distanz öffnen und anschließend stehlen könnten.
Tesla-Autos anfälliger für Hackerangriffe?
Der US-Autobauer steht heute im Fokus zahlreicher Schlagzeilen, wonach die E-Autos aufgrund der genutzten Technik Bluetooth Low Energy (BLE) potenzielle Zielscheiben von Hackerangriffen sein könnten.
Die Ursache dafür ist eine Forschungsarbeit der britischen Informationssicherungsfirma „NCC Group“, berichtet Electrek. Sie zeigt die Schwächen der Technik auf (aus dem Englischen übersetzt):
„Wir haben den weltweit ersten Link-Layer-Relay-Angriff auf Bluetooth Low Energy (BLE) durchgeführt. BLE ist ein Standardprotokoll für den Datenaustausch zwischen Geräten, das von Unternehmen für die Proximity-Authentifizierung zum Entsperren von Millionen von Fahrzeugen, intelligenten Schlössern in Wohngebäuden, Zugangskontrollsystemen für gewerbliche Gebäude, Smartphones, Smartwatches, Laptops und mehr eingesetzt wird.“
Wie das Unternehmen schreibt, handelt es sich um eine spezifische Schwachstelle im Zusammenhang mit BLE, die praktisch jedes Gerät betrifft, das die Technik verwendet. Der Grund, warum Tesla besonders hervorgehoben wird, ist, dass die Schwachstelle in Tesla-Fahrzeugen demonstriert wurde:
„Autos mit schlüssellosem Zugang – ein Angreifer kann ein Fahrzeug entriegeln, starten und fahren. Die NCC Group hat eine erfolgreiche Ausnutzung dieser Schwachstelle für die Tesla-Modelle 3 und Y (von denen über 2 Millionen Stück verkauft wurden) bestätigt und bekannt gegeben.“
Tesla führt zusätzliche Sicherheitsmaßnahmen ein
Sie beschreiben einen Relais-Angriff, der bei allen Fahrzeugen mit derartigen Schlüsseln ein bekanntes Problem darstellt. Der Elektro-Pionier hat 2016 auf BLE-Schlüssel umgestellt. Diebstähle von Tesla-Fahrzeugen sind in Nordamerika recht selten. In Europa dagegen gibt es Berichte von Dieben, die eine Reihe von Tesla-Fahrzeugdiebstählen durch Relais-Angriffe bewerkstelligten – die meisten der geklauten Fahrzeuge wurden nicht wiedergefunden.
Als Reaktion auf diese Angriffe hat der Autobauer damit begonnen, zusätzliche Sicherheitsebenen einzuführen. Dazu gehören ein Schlüssel mit verbesserter Kryptografie und eine optionale „PIN to Drive“-Funktion, bei der ein PIN-Code eingeben werden muss, um mit dem Auto losfahren zu können.
Mit diesen Maßnahmen kann die Wahrscheinlichkeit eines Autodiebstahls erheblich verringert werden – selbst mit BLE-Schwachstelle.
Quelle Beitragsbild: Manny Becerra via Unsplash
Ihre deutsche Seite für Tesla-News
Sie möchten noch mehr Beiträge rund um E-Mobilität und den aufregenden Elektroauto-Unternehmen aus Amerika?
Hier lesen Sie täglich die brisantesten Neuigkeiten zur innovativen E-Auto-Firma von Elon Musk.
Dies ist unsere Auswahl interessanter Beiträge für Sie:
0 Kommentare