Das schicke Elektrofahrzeug Model S des Herstellers Tesla ist mit dem aller Neuesten und Besten der verfügbaren IT-Sicherheitstechnikausgestattet. Vielleicht ist gerade das eine besondereHerausforderung für White-Hat-Hacker, nach Sicherheitsschwachstellenzu suchen. Belgische Forscher befassten sich neun Monate lang mit demfunkferngesteuerten Schlüssel des Model S und waren schließlich erfolgreich.
Es hieß, man habe eine ziemlich einfache Methode gefunden, um den funkgesteuerten Schlüssel des Boliden zu klonen. Dazu nötig sei nur eine Investition in die entsprechende Technik im Wert von etwa 530 US-Dollar. Was für die Forscher allerdings eine (wie sie es selbst nannten) „simple Methode“ ist, dürfte für den herkömmlichen Autodieb wohl eher nicht umsetzbar sein, um mit dem etwa 70.000 Euro teuren Boliden davonzufahren. Das Team der belgischen Universität KU Leuven musste immerhin ziemlich lang herumprobieren, bis ihre Hacking-Technik erfolgreich war gegen die Tesla-Verschlüsselungsmethode. Dann allerdings konnten sie die Funkschlüssel innerhalb von Sekunden knacken.
Schwachstelle war in diesem Fall der geheime kryptografische Schlüssel, der als Code an den Empfänger im Auto gesendet wird. Damit werden die Autotüren aufgeschlossen und die Wegfahrsperre entsperrt, wodurch der Motor erst gestartet werden kann. Tesla rüstet seine Fahrzeuge mit Technik von Pektron aus. Pektron verwendete im Fall des Tesla S nur eine 40-Bit-Chiffre, für die Verschlüsselung. Diese war offenbar nicht stark genug. Denn das belgische Forscherteam fand heraus, dass sobald sie zwei Codes von einem Funkschlüssel abgreifen konnten, sich folgende Möglichkeit ergab: Sie konnten jeden potenziell möglichen kryptografischen Schlüssel ausprobieren, bis sie fündig wurden und ein Tesla S öffnete sich. Doch das reichte nicht, um wegzufahren. Sie mussten anschließend alle möglichen Schlüssel berechnen, um eine beliebige Kombination von Codepaaren zu erhalten. Daraus wurde eine riesige Tabelle erstellt,die 6 Terabyte vorberechnete Schlüssel enthielt. Mit ihrer Tabelle und den beiden Codes konnten sie den passenden kryptografischen Schlüssel suchen und jeden Funkschlüssel in nur 1,6 Sekundenfälschen. Der Tesla S war bereit für eine Spritztour.
Das Video ihresProof-of-Concept-Angriffs demonstriert die angewendete Hacking-Technik und das dazu nötige Hardware-Packet. Zu Letzterem gehörte ein YARD Stick One-Funkdongle, ein Proxmark-Funkklongerät, ein Raspberry Pi-Minicomputer sowie eine vorberechnete Tabelle mit Zugangsschlüsseln auf einer mobilen Festplatte und Batterien. Das Proxmark-Funkklongerät fing die Funk-ID eines Tesla-Schließsystems ab. Damit näherte man sich dem Funkschlüssel des Opfers etwa einen Meter, wobei die ID des Tesla S verwendet wurde, um dessen Schlüssel zu fälschen. Zweimal in schneller Folge reichten aus, um den Funkschlüssel mit Antwortcodes zu überlisten. Dieser Vorgang muss aufgezeichnet werden. Das aufgezeichnete Code-Paar ließ man anschließend über die Tabelle auf der Festplatte laufen, um damit den passenden geheimen Schlüssel herauszufinden. Das Funksignal ließ sich so manipulieren und der Tesla S entriegelte sich vollständig.Mit dieser Technik kann sich das am selben Fahrzeug unendlich oft wiederholt werden. Bisherige Klontechniken ließen dies nicht zu.
Tesla nahm denHinweis der Forscher auf und zahlte ihnen eine Bug Bounty in Höhe von 10.000 US-Dollar aus. Gleichzeitig veröffentlichte das Unternehmen einen verbesserten Diebstahlschutz für alle neuen Tesla Modelle der S-Reihe ab Juni 2018. Tesla-Fahrer können nun einen geheimen PIN-Code aktivieren, um das Fahrzeug wegzufahren. Außerde mist es nun möglich, den passiven Zugang der Funkschlüssel per Knopfdruck zu deaktivieren. Dann würde die neu-entdeckte Angriffstechnik nicht mehr funktionieren. Die belgischen Forschergehen davon aus, dass ihre Angriffstechnik auch gegen Fahrzeuge der Hersteller McLaren und Karma sowie bei Triumph Motorrädern funktionieren würde. Diese Hersteller verwenden alle das Pektron-System.
Die Sicherheitsbranche hat bisher keine brauchbaren Statistiken über Fahrzeugdiebstähle dieser Art. Bekannt und weltweit von Fahrzeugdieben erfolgreich angewandt wird schon seit Jahren das Blockieren von Funkschlüsseln. Die Experten gehen daher davon aus,dass auch Andere von dieser Klontechnik gewusst haben müssen.
Artikel von wired.com, 10.09.2018: Hackers Can Steal a Tesla Model S in Seconds by Cloning Its Key Fob
Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0
