Wissenschaftlern der Universität Löwen gelingt es erneut, einen Tesla zu knacken
Wissenschaftler von COSIC, eine Forschungsgruppe der Universität Löwen (KU Leuven) und der der Uni nahestehenden Hightech-Gruppe imec, haben zum wiederholten Male das elektronische Sicherheitssystem eines Autos der Marke Tesla knacken können. Sie übernahmen die Systeme des Wagens und konnten einfach damit wegfahren. Bei dem Fahrzeug handelt es sich um einen Tesla X (Foto). Vor einiger Zeit knackte das gleiche Forscherteam auch schon einen Tesla S.
Die elektrisch betrieben Autos der Marke Tesla von Elon Musk sind weltweit sehr populär und der Hersteller führt seinen Erfolg nicht zuletzt auf den Boom für E-Autos zurück. Typisch für alle neuen Tesla-Modelle ist, dass man keinen klassischen Autoschlüssel mit Fernbedienung mehr bekommt, sondern zwei Kreditkarten-große Karten, über die man die App von Tesla downloaden kann, um das Fahrzeug zu bedienen.
Das Modell X allerdings funktioniert noch immer mit einem sogenannten „key fob“ (im vorliegenden Fall ein vom Hersteller selbst entwickeltes Sicherheitssystem) Schlüssel mit Fernbedienung. Aber, man kann den Wagen auch ohne diesen Schlüssel öffnen und zwar über einen „key fob“ mit Bluetooth Low Energy (BLE). Das sind Bluetooth-Signale, die das Auto auffängt. Dies läuft über ein Gerät, dass den eigenen Sicherheitsmechanismus von Tesla kontrolliert, das sogenannte Electronic Control Unit (ECU).
Kryptografen
Doch den Kryptografen des COSIC-Teams ist es nach monatelangen Untersuchungen gelungen, den Chip des ECU-Systems eines Tesla X zu entziffern. Einmal entschlüsselt fanden sie heraus, wie man die Software, mit der das ECU von Tesla manipuliert werden kann, bedienen kann.
Damit ist es für Hacker/Autodiebe quasi möglich, einen Tesla X zu stehlen, in dem man mit der entsprechenden Software und einem Laptop oder einem Tablet aus kurzer Entfernung den Schlüssel des Wagens kopiert, während der Besitzer das Fahrzeug z.B. abschließt, und damit die Kontrolle übernehmen kann. Den Tesla-Machern um Elon Musk kommt es gelegen, dass die COSIC-Forscher die Systeme knacken konnten, denn damit können Sicherheitslücken geschlossen werden.
Nicht jeder freut sich über diese Forschungsarbeit
Die Unihacker aus Löwen haben auch Schlüssel und Sicherheitssysteme anderer Automarken knacken können, doch deren Hersteller drohten mit Prozessen, statt sich die entsprechenden Forschungsergebnisse zu eigen zu machen und von der Arbeit der Wissenschaftler zu profitieren.
Tesla arbeitet bereits auf Basis der Löwener Forschungsergebnisse an einer Verbesserung und bei COSIC rät man den Besitzern von Tesla X-Autos dazu, die neue Software so schnell wie möglich herunterzuladen. Was ihnen gelingt, kann auch hochtechnisierten Autoknackern gelingen. Schließlich ist ein Tesla X rund 100.000 € wert.
