2660684

Hacker können Tesla Model 3 mit Bluetooth-Attacke stehlen

18.05.2022 | 15:45 Uhr | Denise Bergert

Über einen BLE-Relay-Angriff könnten Hacker intelligente Schlösser wie beim Tesla Model 3 oder Model Y umgehen.

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein sogenannter Bluetooth-Low-Energy-(BLE)-Relay-Angriff durchgeführt werden kann. Mit diesem Angriff können die Sicherheitsforscher alle bestehenden Schutzmaßnahmen zur Authentifizierung auf Zielgeräten wie Laptops, Smartphones, Zugangskontrollsystemen oder intelligenten Schlössern – wie die im Tesla Model 3 oder im Tesla Model Y – umgehen.

Keyless Go macht Auto-Diebstahl leicht – so schützen Sie sich

Hacker können Fahrzeug entriegeln und starten

Beim Beispiel des Tesla könnte ein Hacker mit dem Relay-Angriff die Kommunikation zwischen dem Schlüsselanhänger und dem Fahrzeug abfangen und manipulieren. Der Hacker kann das abgefangene Signal so weiterleiten, als stünde er direkt neben neben dem Fahrzeug und sei im Besitz des Schlüssels. Auf diese Weise könnte das Fahrzeugschloss entriegelt und der Wagen gestartet werden. Um sich gegen solche Angriffe zu schützen, setzt die Industrie auf Prüfungen, die auf präzisen Latenzzeiten und einer Verbindungsverschlüsselung basieren. Doch auch diese lassen sich umgehen.

Angriff funktioniert bei Tesla Model 3 und Model Y

Das Tool der NCC Group ist mit 8 ms jedoch noch unter der tolerierten Latenzzeit von 30 ms. Die Forscher haben die Methode mit einem iPhone 13 Mini an einem Tesla Model 3 aus dem Jahr 2020 getestet. Mit dem Angriff konnten sie das Fahrzeug entriegeln und starten. Der Vorgang ließ sich beliebig oft wiederholen und funktionierte auch mit dem Tesla Model Y aus dem Jahr 2021. Tesla wurde am 21. April 2022 über die Sicherheitslücke in Kenntnis gesetzt. Das Unternehmen reagierte lediglich mit der Aussage, "dass Relais-Angriffe eine bekannte Einschränkung des passiven Zugangssystems" seien.

Tesla-Besitzer sollten "PIN to Drive" aktivieren

Die Forschungsergebnisse der NCC Group treffen nicht nur auf Tesla-Fahrzeuge zu, sondern auch auf andere intelligente Schlösser. Relay-Angriffe sind ein bekanntes Problem und die Gerätehersteller warnen, die Authentifizierung auf Basis von Annäherung nicht für wertvolle Güter zu verwenden. Nutzern bleibt nur die Möglichkeit, die Methode zu deaktivieren und auf eine alternative Authentifizierung zu setzen. Tesla-Besitzern wird empfohlen "PIN to Drive" zu aktivieren. So können Angreifer das Fahrzeug zwar noch entriegeln, jedoch nicht damit wegfahren. Eine andere Lösung für Hersteller wäre es anstelle von Bluetooth auf eine andere entfernungsabhängige Lösung zu setzen, wie etwa die UWB-Funktechnologie, siehe: Apple Carkey im Test – BMW mit iPhone öffnen und losfahren.

PC-WELT Marktplatz

2660684