Eine Studie einer belgischen Forschergruppe behauptet, dass ein Hacker mit einer 600 Euro teuren Software ein Tesla-Auto in weniger als zwei Sekunden stehlen kann
Viele der selbstfahrenden Autos von Tesla sind nicht mit einem Schlüssel ausgestattet.
Viele der selbstfahrenden Autos von Tesla sind nicht mit einem Schlüssel ausgestattet, sondern werden durch einen Token (eine Art Schlüsselanhänger) aktiviert, der erkennt, wenn sich der Fahrer im Auto befindet, und es ihm ermöglicht, das Auto durch eine einfache Berührung digital einzuschalten.
Wie bedauerlich ist es jedoch, dass dieses Zündsystem und insbesondere das des Tesla Model S offenbar leicht zu hacken ist. Um das Zünd- und Öffnungssystem von Tesla zu hacken, braucht man nur einen Bausatz für weniger als 600 € zu kaufen, und schon kann man in jeden Tesla einsteigen und ihn einschalten, ohne den Originalschlüssel zu benötigen. Forscher der Universität Leuven in Belgien, die auf Reverse Engineering und integrierte Kryptografiesysteme spezialisiert sind, haben ein System entwickelt, mit dem Tesla-Autos ohne Schlüssel sabotiert werden können. In der Praxis ist es möglich, das Auto zu öffnen, zu starten und zu flüchten, ohne den Tesla-Schlüsselanhänger für den Motor zu besitzen.
Tesla, elektronische Schlüssel sind leicht zu manipulieren
Forscher haben entdeckt, dass der digitale Schlüssel, mit dem das Tesla Model S entriegelt und eingeschaltet werden kann, eine 40-Bit-Verschlüsselung verwendet, um den Zündcode des Motors zu "verstecken", der dann an die Funkempfänger des Fahrzeugs übertragen wird. Belgische Forscher konnten mit Hilfe einer 6 Terabyte großen Tabelle mit voreingestellten Schlüsseln den verschlüsselten Code des US-Elektroautoherstellers knacken und einen Tesla ohne Schlüssel in weniger als zwei Sekunden öffnen.
Eine alles andere als unbedeutende Sicherheitslücke, die die IT-Sicherheitsexperten von Tesla aber offenbar bereits geschlossen haben. Der Fahrer kann schon seit langem eine PIN festlegen, ohne die er nicht auf den Motor zugreifen kann, auch wenn er den zum Starten des Fahrzeugs erforderlichen Token oder Verschlüsselungscode besitzt. Doch nicht alle Nutzer sind sich dieser Sicherheitsoption bewusst, ganz zu schweigen davon, dass einige aus Faulheit nie eine persönliche PIN festgelegt haben. Darüber hinaus verwenden alle Modelle, die nach Juni 2018 entwickelt und verkauft wurden, nicht mehr diese Technologie mit der schwachen 40-Bit-Verschlüsselung, sondern einen neuen Algorithmus, der schwieriger zu hacken ist.