Tesla Model X gehackt – E-Auto-Pionier bringt Patch

von | 24. November 2020 | Tesla Model X | 0 Kommentare

Einem Hacker gelang es, einen neuen Software-Angriff für Tesla-Fahrzeuge zu entwickeln und hat diesen an einem Tesla-Model X demonstriert, berichtet Electrek.

Tesla wurde über den Angriff informiert. Berichten zufolge arbeitet die Elektroauto-Firma von Elon Musk bereits an einem neuen Patch, der derartige Angriffe verhindern soll.

Diebstähle von Tesla-Fahrzeugen sind in den USA recht selten. In Europa allerdings gibt es einige raffiniertere Diebe, die eine Reihe von Tesla-Fahrzeug-Diebstählen durch Relais-Angriffe bewerkstelligten. Die meisten dieser geklauten Fahrzeuge wurden noch nicht wiedergefunden.

Als Reaktion auf diese Angriffe begann Tesla mit der Einführung zusätzlicher Sicherheitsebenen wie einem Schlüsselanhänger mit „verbesserter Kryptographie“ und optionaler „PIN to Drive“-Funktion.

Sicherheitsforscher findet Fehler im System

Nun behauptet Lennert Wouters, ein Sicherheitsforscher an der belgischen Universität KU Leuven, eine neue Serie von Hacks zusammengestellt zu haben, die die neue verbesserte Kryptographie des Schlüsselanhängers umgehen können.

Er erklärte den ersten Teil des Hacks im Gespräch mit dem Onlinemagazin Wired (aus dem Englischen übersetzt):

„Wouters Technik macht sich eine Sammlung von Sicherheitsproblemen zunutze, die er im schlüssellosen Zugangssystem des Model X entdeckt hat – sowohl größere als auch kleinere –, die zusammen eine Methode zum vollständigen Entsperren, Starten und Stehlen eines Fahrzeugs ergeben. Erstens fehlt den Schlüsselanhängern des Model X das so genannte „Code Signing“ für ihre Firmware-Updates.

Tesla hat seine Model-X-Schlüsselanhänger so konstruiert, dass sie über Bluetooth drahtlos mit dem Computer in einem Model X verbunden werden können, ohne jedoch bestätigen zu müssen, dass der neue Firmware-Code eine fälschungssichere kryptographische Signatur von Tesla aufweist. Wouters fand heraus, dass er seinen eigenen Computer mit einem Bluetooth-Funkgerät benutzen konnte, um eine Verbindung zum Schlüsselanhänger eines beliebigen Model X herzustellen, die Firmware neu zu schreiben und damit den Sicherheitschip im Inneren des Schlüsselanhängers abzufragen, der einen Entsperrcode für das Fahrzeug generiert.

Diesen Code könnte er dann über Bluetooth an seinen eigenen Computer zurücksenden. Der gesamte Vorgang dauerte 90 Sekunden.“

Sobald er sich im Fahrzeug befindet, gibt es einen zweiten Teil des Hacks, um mit dem Tesla-Fahrzeug wegfahren zu können (aus dem Englischen übersetzt):

„Doch selbst dieses clevere Hacking brachte Wouters nur bis zum Entriegeln des Autos. Um es zu entriegeln und zu fahren, musste er noch einen Schritt weiter gehen. Als er im Model X angekommen war, fand Wouters heraus, dass er seinen eigenen Computer an einen Anschluss anschließen konnte, der über ein kleines Paneel unter dem Display zugänglich ist. Er sagt, dass dies in Sekundenschnelle und ohne Werkzeug geschehen kann, indem er einen kleinen Vorratsbehälter am Armaturenbrett herauszieht. Über diesen Anschluss kann der Computer Befehle an das als CAN-Bus bekannte Netzwerk interner Komponenten des Autos senden, zu dem auch der BCM (Body Control Module) gehört.

Er könnte dann den eigentlichen BCM des Model X anweisen, sich mit seinem eigenen Schlüsselanhänger zu paaren, um dem Auto mitzuteilen, dass sein gefälschter Schlüssel gültig ist. Obwohl jeder Schlüsselanhänger des Model X ein einzigartiges kryptographisches Zertifikat enthält, das die Paarung des Autos mit einem gefälschten Schlüssel hätte verhindern sollen, stellte Wouters fest, dass der BCM dieses Zertifikat nicht wirklich überprüft hat. Das erlaubte ihm – mit nur einer Minute Gefummel unter dem Armaturenbrett – seinen eigenen Schlüssel zum Fahrzeug zu registrieren und es wegzufahren.“

Es ist jedoch unklar, ob dieser zweite Teil verhindert werden kann, indem man einfach Teslas bereits erwähnte PIN-to-Drive-Funktion verwendet, die von jedem Fahrer die Eingabe einer PIN verlangt, um das Fahrzeug unabhängig vom Autoschlüssel in Fahrt zu setzen.

Nichtsdestotrotz sah der Elektroauto-Pionier einen gewissen Wert in Wouters’ Software-Angriff, über den sie laut dem Hacker bereits im August informiert wurden.

Er sagt, Tesla habe ihm gesagt, dass sie diese Woche mit einem Software-Update beginnen, um seinen Hack zu patchen.

Teslas führt gutes Verhältnis zu (ethischen) Hackern

Electrek berichtet zudem, dass Tesla ein gutes Verhältnis zu Whitehat-Hackern hat (Hacker, deren Ziel es nicht ist, Schäden zu verursachen, sondern Sicherheitslücken zu identifizieren).

Der kalifornische Autohersteller hat seine maximale Auszahlung pro gemeldetem Fehler auf 15.000 Dollar im Jahr 2018 erhöht. Auch das Sicherheitsteam sowie die Beziehung zu Hackern wurde durch die Teilnahme an Hacker-Konferenzen verstärkt.

Bildquelle: Crash71100 via Flickr

Immer auf dem neuesten Stand

Sie möchten noch mehr News zum aufregenden Elektroauto-Unternehmen aus Amerika?

Hier lesen Sie täglich die brisantesten Neuigkeiten zur innovativen E-Auto-Firma von Elon Musk.

Dies ist unsere Auswahl der neuesten News für Sie:

1.000 neue Mitarbeiter: Elon Musk im Einstellungsrausch

Elon Musk: „Grundlegende Fortschritte“ bei autonomen Fahren

Neue Beiträge

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.