Bild: Steve Jurvetson/cc-by-2.0/Wikimedia

Ein Sicherheitsforscher hat gezeigt, wie Schwachstellen im schlüssellosen Zugangssystem des Tesla-Modells X einen Diebstahl ermöglichen. Ein Hacker könnte die Firmware eines Schlüsselanhängers über eine Bluetooth-Verbindung neu schreiben, einen Entsperrcode nutzen und damit innerhalb weniger Minuten ein Modell X stehlen.

Lennert Wouters, Sicherheitsforscher an der belgischen Universität KU Leuven, enthüllte eine Sammlung von Sicherheitslücken, die er sowohl in Tesla-Modell-X-Autos als auch in deren schlüssellosen Schlüsselanhängern gefunden hat. Auch andere Autohersteller zeigten immer wieder Schwächen bei den Schlüsselsystemen, selbst bei teuren Fahrzeugen.

Der Forscher las einfach die Fahrzeug-Identifikationsnummer eines Model X ab, die normalerweise auf dem Armaturenbrett eines Autos durch die Windschutzscheibe sichtbar. Der Hardware-Kit, der für die Durchführung des Raubes notwendig war, kostete Wouters rund 300 Dollar, passt in einen Rucksack und wird vom Telefon des Diebes aus gesteuert.

Wouters sagt, er habe Tesla im August vor seiner schlüssellosen Hacking-Technik für Modell X gewarnt. Er sagt, die Firma habe ihm mitgeteilt, dass sie diese Woche mit der Einführung eines Software-Updates für ihre Schlüsselanhänger – und möglicherweise auch für Komponenten ihrer Autos – beginnen wolle, um zumindest einen Schritt in seinem zweiteiligen Angriff zu verhindern. WIRED wandte sich auch an Tesla, um mehr über seine Software-Aktualisierung zu erfahren, aber das Unternehmen reagierte nicht.

Sobald er das Modell X geöffnet hatte mit seinem Fake-Schlüsselanhänger, konnte Wouters seinen eigenen Computer an einen Port anschließen, der über eine kleine Tafel unter dem Display des Fahrzeugs zugänglich ist. Über diesen Anschluss kann der Computer Befehle an das als CAN-Bus bekannte Netzwerk interner Komponenten des Autos senden, zu dem auch der BCM gehört. Obwohl jeder Schlüsselanhänger des Modells X ein einzigartiges kryptographisches Zertifikat enthält, stellte Wouters fest, dass der BCM dieses Zertifikat nicht wirklich überprüft hat. Dadurch konnte er – mit nur einer Minute Gefummel unter dem Armaturenbrett – seinen eigenen Fake-Schlüssel zum Fahrzeug registrieren und es wegfahren.