teensexonline.com
spot_img

Wired: Tesla Model X konnte von Forscher mit billiger Ausrüstung in 90 Sekunden gestohlen werden

Datum:

Bild: Steve Jurvetson/cc-by-2.0/Wikimedia

Ein Sicherheitsforscher hat gezeigt, wie Schwachstellen im schlüssellosen Zugangssystem des Tesla-Modells X einen Diebstahl ermöglichen. Ein Hacker könnte die Firmware eines Schlüsselanhängers über eine Bluetooth-Verbindung neu schreiben, einen Entsperrcode nutzen und damit innerhalb weniger Minuten ein Modell X stehlen.

Lennert Wouters, Sicherheitsforscher an der belgischen Universität KU Leuven, enthüllte eine Sammlung von Sicherheitslücken, die er sowohl in Tesla-Modell-X-Autos als auch in deren schlüssellosen Schlüsselanhängern gefunden hat. Auch andere Autohersteller zeigten immer wieder Schwächen bei den Schlüsselsystemen, selbst bei teuren Fahrzeugen.

Der Forscher las einfach die Fahrzeug-Identifikationsnummer eines Model X ab, die normalerweise auf dem Armaturenbrett eines Autos durch die Windschutzscheibe sichtbar. Der Hardware-Kit, der für die Durchführung des Raubes notwendig war, kostete Wouters rund 300 Dollar, passt in einen Rucksack und wird vom Telefon des Diebes aus gesteuert.

Wouters sagt, er habe Tesla im August vor seiner schlüssellosen Hacking-Technik für Modell X gewarnt. Er sagt, die Firma habe ihm mitgeteilt, dass sie diese Woche mit der Einführung eines Software-Updates für ihre Schlüsselanhänger – und möglicherweise auch für Komponenten ihrer Autos – beginnen wolle, um zumindest einen Schritt in seinem zweiteiligen Angriff zu verhindern. WIRED wandte sich auch an Tesla, um mehr über seine Software-Aktualisierung zu erfahren, aber das Unternehmen reagierte nicht.

Sobald er das Modell X geöffnet hatte mit seinem Fake-Schlüsselanhänger, konnte Wouters seinen eigenen Computer an einen Port anschließen, der über eine kleine Tafel unter dem Display des Fahrzeugs zugänglich ist. Über diesen Anschluss kann der Computer Befehle an das als CAN-Bus bekannte Netzwerk interner Komponenten des Autos senden, zu dem auch der BCM gehört. Obwohl jeder Schlüsselanhänger des Modells X ein einzigartiges kryptographisches Zertifikat enthält, stellte Wouters fest, dass der BCM dieses Zertifikat nicht wirklich überprüft hat. Dadurch konnte er – mit nur einer Minute Gefummel unter dem Armaturenbrett – seinen eigenen Fake-Schlüssel zum Fahrzeug registrieren und es wegfahren.

AlexBenesch
AlexBenesch
Senden Sie uns finanzielle Unterstützung an: IBAN: DE47 7605 0101 0011 7082 52 SWIFT-BIC: SSKNDE77 Spenden mit Paypal an folgende Email-Adresse: [email protected]
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Related articles

Die Compact hat sich selbst abgeschossen: Das steht im Text der Verbotsverfügung

Kommentar Die rund 80 Seiten lange Verbotsverfügung gegen die Compact ist nun öffentlich und enthüllt eine brachiale Fahrlässigkeit der...

Innenministerium zu Compact-Verbot: Wir haben noch nie vor dem Bundesverwaltungsgericht verloren

Bei der Bundespressekonferenz wurden Fragen beantwortet zu dem Compact-Verbot: https://youtu.be/1KgBcxZqxdk Es wird darauf verwiesen, dass das linksextreme Indymedia mit genau...

Als Jürgen Elsässer (COMPACT) noch die Urväter der Frühsexualisierung pries

Kommentar Als Jürgen Elsässer noch die berüchtigten Urväter der Frühsexualisierung pries, war er ein 39 Jahre alter führender Antideutscher,...

Das könnte in Faesers Spionage-Materialsammlung gegen die COMPACT stehen

Kommentar Es gibt verschiedene Kategorien von Leuten, die aktuell die verbotene COMPACT-Medienplattform verteidigen: Feasers V-Leute: Wir wissen, dass der...