Die wachsende Nutzung elektronischer Systeme in und rund um Fahrzeuge mag in vielerlei Hinsicht nützlich sein. Sie birgt aber auch gewisse Gefahren. Dies ruft nun ein neuer Hack des belgischen Sicherheitsforschers Lennert Wouters in Erinnerung. Diesem ist es nämlich gelungen, den Zugangsschlüssel für ein Tesla Model X zu klonen, womit er dann das Fahrzeug stehlen hätte können, wie "Wired" berichtet.

Ablauf

Was diesen Angriff besonders unerfreulich macht: Es reicht für einen Angreifer, die meist von außen vom Dashboard ablesbare Identifikationsnummer eines Fahrzeugs zu wissen und sich dann 90 Sekunden lang im Umkreis von fünf Metern des Besitzers aufzuhalten. In dieser Zeit kann der "Key Fob", also das Autorisierungs-Token im Schlüsselanhänger, geklont werden. Dazu wird eine Sicherheitslücke in dem Schlüsselsystem genutzt, durch die der geheime Code extrahiert werden kann.

Mit diesem geklonten Schlüssel kann dann der Tesla zwar entsperrt werden, ein Wegfahren ist aber zunächst noch nicht möglich. Hierfür muss der Fob nämlich auch mit dem betreffenden Fahrzeug gepairt sein. Doch auch hier hat Wouters eine Sicherheitslücke gefunden, die ebendies ermöglicht. Durch die Kombination dieser beiden Softwaredefizite wäre es einem Angreifer also möglich gewesen, ein Model X innerhalb weniger Minuten zu stehlen.

Hardware im Eigenbau

Ganz trivial ist der Hack natürlich nicht, so braucht es für das Abgreifen des Keys natürlich passende Hardware. Als Basis hat Wouters hierfür einen Raspberry Pi genutzt, einen Key Fob als Klonziel hat er ebenfalls besorgt. Die zentrale Komponente stellt aber jenes Body Control Module (BCM) von Tesla dar, das für den Entsperrvorgang zuständig ist. Dieses wird auf Ebay zu Preisen von 50 bis 100 US-Dollar gehandelt. In Summe beläuft sich die notwendige Hardware auf 300 US-Dollar und passt leicht in einen Rucksack.

Warnung

Der Sicherheitsforscher hat die entsprechenden Lücken bereits im August an Tesla gemeldet. Laut dem Unternehmen soll zumindest eines der beiden Probleme mit einem aktuellen Update ausgeräumt werden. Bis dieses bei allen Nutzern ankommt, können allerdings noch Wochen vergehen. Aus diesem Grund hat sich Wouters auch dazu entschlossen, vorerst noch keinen Code für den Hack zu veröffentlichen, auch bei den technischen Details hält er noch gewisse Informationen zurück, um Nachahmern das Leben nicht allzu leicht zu machen.

Der Sicherheitsforscher hat in der Vergangenheit schon mehrfach Sicherheitslücken in den Zugangssystemen von Tesla öffentlich gemacht. Gleichzeitig betont er, dass nicht der Eindruck entstehen sollte, dass die Systeme des Elektroautoherstellers besonders unsicher seien. Er gehe davon aus, dass auch bei anderen Anbietern ähnliche Probleme zu finden seien. Und zumindest liefere Tesla regelmäßig Updates aus. (red, 24.11.2020)