spot_img

Wired: Tesla Model X konnte von Forscher mit billiger Ausrüstung in 90 Sekunden gestohlen werden

Datum:

Bild: Steve Jurvetson/cc-by-2.0/Wikimedia

Ein Sicherheitsforscher hat gezeigt, wie Schwachstellen im schlüssellosen Zugangssystem des Tesla-Modells X einen Diebstahl ermöglichen. Ein Hacker könnte die Firmware eines Schlüsselanhängers über eine Bluetooth-Verbindung neu schreiben, einen Entsperrcode nutzen und damit innerhalb weniger Minuten ein Modell X stehlen.

Lennert Wouters, Sicherheitsforscher an der belgischen Universität KU Leuven, enthüllte eine Sammlung von Sicherheitslücken, die er sowohl in Tesla-Modell-X-Autos als auch in deren schlüssellosen Schlüsselanhängern gefunden hat. Auch andere Autohersteller zeigten immer wieder Schwächen bei den Schlüsselsystemen, selbst bei teuren Fahrzeugen.

Der Forscher las einfach die Fahrzeug-Identifikationsnummer eines Model X ab, die normalerweise auf dem Armaturenbrett eines Autos durch die Windschutzscheibe sichtbar. Der Hardware-Kit, der für die Durchführung des Raubes notwendig war, kostete Wouters rund 300 Dollar, passt in einen Rucksack und wird vom Telefon des Diebes aus gesteuert.

Wouters sagt, er habe Tesla im August vor seiner schlüssellosen Hacking-Technik für Modell X gewarnt. Er sagt, die Firma habe ihm mitgeteilt, dass sie diese Woche mit der Einführung eines Software-Updates für ihre Schlüsselanhänger – und möglicherweise auch für Komponenten ihrer Autos – beginnen wolle, um zumindest einen Schritt in seinem zweiteiligen Angriff zu verhindern. WIRED wandte sich auch an Tesla, um mehr über seine Software-Aktualisierung zu erfahren, aber das Unternehmen reagierte nicht.

Sobald er das Modell X geöffnet hatte mit seinem Fake-Schlüsselanhänger, konnte Wouters seinen eigenen Computer an einen Port anschließen, der über eine kleine Tafel unter dem Display des Fahrzeugs zugänglich ist. Über diesen Anschluss kann der Computer Befehle an das als CAN-Bus bekannte Netzwerk interner Komponenten des Autos senden, zu dem auch der BCM gehört. Obwohl jeder Schlüsselanhänger des Modells X ein einzigartiges kryptographisches Zertifikat enthält, stellte Wouters fest, dass der BCM dieses Zertifikat nicht wirklich überprüft hat. Dadurch konnte er – mit nur einer Minute Gefummel unter dem Armaturenbrett – seinen eigenen Fake-Schlüssel zum Fahrzeug registrieren und es wegfahren.

AlexBenesch
AlexBenesch
Senden Sie uns finanzielle Unterstützung an: IBAN: DE47 7605 0101 0011 7082 52 SWIFT-BIC: SSKNDE77 Spenden mit Paypal an folgende Email-Adresse: [email protected]
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Related articles

Julian Assange hatte mit Wikileaks so ziemlich alles falsch gemacht

Kommentar Der Australier Julian Assange war vor fast anderthalb Jahrzehnten schlagartig weltberühmt, weil er ein Video aus dem Irakkrieg...

Recentr LIVE (20.02.24) ab 19 Uhr: 20 Jahre RECENTR

Seit 20 Jahren gibt es Recentr. Die nächste Etappe liegt in North Carolina. https://youtu.be/cpdlKc7dMXI

10% Rabatt auf ausgewählte Vorräte bis 25. Februar 2024 im Recentr Shop!

Der Rabatt wird im Warenkorb automatisch abgezogen! LINK: Vorräte im Recentr-SHOP

Recentr LIVE (13.02.24) ab 19 Uhr: Was ist ein Land?

Tucker Carlson scheint nicht zu verstehen, was ein Land ausmacht. Ob es sich um Russland handelt, die Ukraine...