Aufgrund einer schwachen Verschlüsselung ist es Forschern gelungen, das schlüssellose System von Tesla zu knacken. Angreifer haben trotzdem das Nachsehen.
Autoschlüssel die mit Funk ausgestattet sind, stehen schon seit langer Zeit in Kritik. Zu leicht ließen sich Funkwellen auslesen und kopieren. Doch auch Teslas schlüsselloses System ist nicht sicher. Binnen zwei Sekunden konnten Sicherheitsforscher die Verbindung zwischen Schlüsselanhänger und Fahrzeug entschlüsseln.
Die Forscher der KU Leuven haben den Key Fob von Tesla mit Hardware für ein paar Hundert Dollar geknackt. Die eingesetzte Verschlüsselung, sei relativ schwach. "Wir konnten den Key Fob komplett klonen und damit das Fahrzeug öffnen und in Betrieb nehmen", erklärt ein Forscher gegenüber Wired.
Wie auch bei herkömmlichen Autoschlüsseln muss der Angreifer nah beim Auto stehen, um die verschlüsselte Kommunikation tatsächlich abfangen zu können.
Die Lücke wurde bereits vor Veröffentlichung an Tesla und deren Zulieferer Pekton, die für die Verschlüsselung verantwortlich zeichnen, geschickt. Somit hatten diese genug Zeit, die Verschlüsselung zu verbessern. Die Forscher erhielten eine Belohnung von 10.000 Dollar.
Tesla konnte die Lücke bereits im Juni schließen. Im selben Zeitraum riet Tesla dazu, die Autos zusätzlich mit einem PIN-Code abzusichern.
(bagre)