Belgische Cyber-Sicherheitsforscher stellen große Sicherheitslücken im schlüssellosen Zugangssystem von Tesla Model X fest

Belgische Cyber-Sicherheitsforscher stellen große Sicherheitslücken im schlüssellosen Zugangssystem von Tesla Model X fest

Elon Musk, CEO von Tesla, neben einem Tesla Model X. (Foto: Reuters)

Der von Elon Musk betriebene Tesla hat ein OTA-Software-Update (Over-the-Air) veröffentlicht, um die Sicherheitsprobleme in seiner Schlüsselanhänger-Software zu verringern.

Eine Gruppe belgischer Cyber-Sicherheitsforscher hat große Sicherheitslücken im schlüssellosen Zugangssystem des Tesla Model X entdeckt und demonstriert, wie das batteriebetriebene Tesla Model X mit einem Preis von über 100.000 US-Dollar in wenigen Minuten gestohlen werden kann.

Der von Elon Musk betriebene Tesla hat ein OTA-Software-Update (Over-the-Air) veröffentlicht, um die Sicherheitsprobleme in seiner Schlüsselanhänger-Software zu verringern.

Forscher von COSIC, einer Imec-Forschungsgruppe an der Universität Leuven in Belgien, entdeckten die Sicherheitslücken. Imec ist ein weltweit führendes Forschungs- und Innovationszentrum für Nanoelektronik und digitale Technologien.

Dieselben Forscher haben zuvor das schlüssellose Zugangssystem Tesla Model S gehackt. Mit dem Tesla Model X-Schlüsselanhänger kann der Besitzer sein Auto automatisch entriegeln, indem er sich dem Fahrzeug nähert oder einen Knopf drückt. Um die Integration in Telefon-als-Schlüssel-Lösungen zu erleichtern, mit denen eine Smartphone-App das Auto entsperren kann, wird die Verwendung von Bluetooth Low Energy (BLE) in Schlüsselanhänger immer häufiger eingesetzt.

Der Tesla Model X Schlüsselanhänger ist nicht anders und verwendet BLE, um mit dem Fahrzeug zu kommunizieren.

„Mit einer modifizierten elektronischen Steuereinheit (ECU), die von einem geborgenen Tesla Model X stammt, konnten wir Schlüsselanhänger drahtlos (bis zu 5 m Entfernung) zwingen, sich als anschließbare BLE-Geräte zu bewerben“, sagte Lennert Wouters, Doktorand bei die COSIC-Forschungsgruppe.

Beim Reverse Engineering des Tesla Model X-Schlüsselanhänger stellte er fest, dass die BLE-Schnittstelle Remote-Updates der auf dem BLE-Chip ausgeführten Software ermöglicht.

„Da dieser Update-Mechanismus nicht ordnungsgemäß gesichert war, konnten wir einen Schlüsselanhänger drahtlos kompromittieren und die volle Kontrolle darüber übernehmen. Anschließend konnten wir gültige Entsperrmeldungen erhalten, um das Auto später zu entsperren“, sagte Wouters in einer Erklärung.

MEHR AUS DEM WEB  Welle von Erdbeben können zerstören die Reste припая in der Bucht Гертнера in Magadan

Die belgischen Forscher informierten Tesla am 17. August dieses Jahres erstmals über die festgestellten Probleme.

Tesla bestätigte die Sicherheitslücken, verlieh ihre Ergebnisse mit einem Bug Bounty und begann mit der Arbeit an Sicherheitsupdates.

„Mit der Möglichkeit, das Auto zu entsperren, können wir uns dann mit der Diagnoseschnittstelle verbinden, die normalerweise von Servicetechnikern verwendet wird. Aufgrund einer Sicherheitslücke bei der Implementierung des Pairing-Protokolls können wir einen modifizierten Schlüsselanhänger mit dem Auto koppeln und so einen permanenten Zugriff erhalten und die Fähigkeit, mit dem Auto loszufahren „, erklärte Wouters weiter.

Der Forscher konnte ein Tesla Model X-Fahrzeug stehlen, indem er sich zunächst innerhalb von etwa 5 Metern einem Schlüsselanhänger des Opfers näherte, um den Schlüsselanhänger aufzuwecken.

Siehe auch:

„Danach können wir unsere eigene Software an den Schlüsselanhänger senden, um die volle Kontrolle darüber zu erlangen. Dieser Vorgang dauert 1,5 Minuten, kann jedoch problemlos über eine Reichweite von mehr als 30 Metern durchgeführt werden

„Nachdem wir den Schlüsselanhänger kompromittiert haben, können wir gültige Befehle erhalten, mit denen das Zielfahrzeug entsperrt werden kann.“

B.

Share Button
Previous Article
Next Article