Das schlüssellose Zugangssystem des Tesla X hatte zwei Schwachsstellen, sodass das Auto in wenigen Minuten gestohlen werden konnte. Inzwischen hat Tesla das Problem in der Firmware mit einem Over-the-Air-Software-Update behoben. (Bild: Tesla)
Die Forscher der Universität Leuven und des Elektronik-Forschungsunternehmens Imec informierten Tesla bereits im August 2020 über das Problem. Inzwischen ist die Schwachstelle in der Firmware durch ein Update behoben. Der Schlüsselanhänger des Tesla X ermöglicht es dem Besitzer, sein Auto automatisch zu entriegeln, indem er sich dem Fahrzeug nähert oder einen Knopf drückt. Um die Integration mit Phone-as-a-Key-Lösungen zu erleichtern, die einer Smartphone-App das Entriegeln des Autos erlauben, wird Bluetooth Low Energy (BLE) als Kommunikationsstandard zwischen Schlüsselanhänger und Fahrzeug eingesetzt. „Mit Hilfe einer modifizierten elektronischen Steuereinheit (ECU), die wir von einem Tesla Modell X aus der Bergung erhalten haben, konnten wir drahtlos – bis zu 5 m Entfernung – Schlüsselanhänger dazu zwingen, sich selbst als anschließbare BLE-Geräte zu bewerben“, sagt Lennert Wouters von Imec. „Durch Reverse Engineering des Tesla-Modell-X-Schlüsselanhängers entdeckten wir, dass die BLE-Schnittstelle Fernaktualisierungen der auf dem BLE-Chip laufenden Software ermöglicht.“ Weil dieser Aktualisierungsmechanismus nicht ordnungsgemäß gesichert war, konnten lässt sich einen Schlüsselanhänger drahtlos kompromittieren und die volle Kontrolle über ihn übernehmen. Anschließend erhielten die Forscher gültige Freigabemeldungen erhalten, um das Auto später freizugeben. „Mit der Möglichkeit, das Auto zu entriegeln, konnten wir dann eine Verbindung zur Diagnoseschnittstelle herstellen, die normalerweise von Servicetechnikern verwendet wird“, fährt Wouters fort. „Aufgrund einer Schwachstelle in der Implementierung des Pairing-Protokolls können wir einen modifizierten Schlüsselanhänger mit dem Auto paaren, was uns einen permanenten Zugang und die Möglichkeit bietet, mit dem Auto loszufahren“, fügt.
Tesla öffnen und losfahren
„Zusammenfassend lässt sich sagen, dass wir ein Fahrzeug vom Typ Tesla Modell X stehlen können, indem wir uns zunächst einem Schlüsselanhänger des Opfers im Umkreis von etwa 5 Metern nähern, um den Schlüsselanhänger aufzuwecken“, erläutert Dr. Benedikt Gierlichs von Imec weiter. „Danach können wir unsere eigene Software an den Schlüsselanhänger senden, um die volle Kontrolle über ihn zu erlangen.“ Dieser Vorgang dauert 1,5 Minuten, kann aber problemlos über eine Reichweite von mehr als 30 Metern durchgeführt werden. „Nachdem wir den Schlüsselanhänger kompromittiert haben“, fährt Gierlichs fort, „können wir gültige Befehle erhalten, mit denen wir das Zielfahrzeug entriegeln können. Nachdem wir uns dem Fahrzeug genähert und es entriegelt haben, können wir auf den Diagnosestecker im Inneren des Fahrzeugs zugreifen. Durch die Verbindung mit dem Diagnosestecker können wir einen modifizierten Schlüsselanhänger mit dem Fahrzeug koppeln. Mit dem neu gepaarten Schlüsselanhänger können wir dann das Fahrzeug starten und losfahren.“
Die Hardware für den Angriff
Der Angriff auf das schlüssellose Zugangssystem erfolgte mit einem selbstgebauten Gerät, das aus: einem Raspberry-Pi-Computer bestand (35 US-Dollar) mit einem CAN-Schutzschild (30 US-Dollar), einem modifizierten Schlüsselanhänger und einer ECU aus einem Bergungsfahrzeug (100 US-Dollar bei eBay) und einer LiPo-Batterie (30 US-Dollar).
(dw)
