1. Region
  2. Belgien

Sicherheitslücke: Wenn der Tesla X innerhalb weniger Minuten geöffnet wird

Sicherheitslücke : Wenn der Tesla X innerhalb weniger Minuten geöffnet wird

Nicht zum ersten Mal entdecken Sicherheits-Ingenieure der Uni Leuven gravierende Lücken im System – und weisen den Autobauer darauf hin. Der schließt sie und erhöht die Belohnung für solche Hinweise.

Es dauert nur ein paar Minuten, dann ist der Tesla, Model X, entwendet. Etwa 100.000 Dollar rollen unbemerkt weg, weil das Elektrofahrzeug sich unerwartet leicht knacken lässt. Eine Forschungsgruppe der Katholischen Universität Leuven in Belgien hat Tesla nicht zum ersten Mal in die Elektronik gespäht. Und wieder entdeckten die Ingenieure gravierende Sicherheitslücken. Der Wagen lässt sich nicht nur mühelos öffnen, sondern auch mit einem fremden Schlüssel koppeln und starten.

„Die dafür eingesetzte Hardware kostet etwa 200 Euro“, sagt Benedikt Gierlichs. Der Ingenieur für Sicherheit in der Informationstechnik mit Wohnsitz in Stolberg-Breinig, gehört zu der Tüftelgruppe in Belgien. Die Forschergruppe heißt COSIC (Computer Security and Industrial Cryptography also Computersicherheit und industrielle Kryptographie), sie ist eine der weltweit führenden Gruppen in diesem Bereich, die sich mit Grundlagenforschung bis hin zu praktischen Anwendung beschäftigt. „Uns treibt die Neugierde an“, sagt der IT-Sicherheitsexperte Gierlichs. Vermutlich reizen die Ingenieure besonders die großen Herausforderungen, denn Tesla-Autos, so sagen es Cybersicherheitsexperten, gehören zu den modernsten Fahrzeugen und sind schwer zu hacken. Der Konzern von Elon Musk wirbt mit dem eigenen Anspruch, das sicherste Fahrzeug der Welt zu bauen. Deswegen sorgt die Meldung aus Belgien gerade in der Fachwelt für erhöhten Puls.

Etwa ein halbes Jahr lang beschäftigte sich Lennert Wouters in Leuven mit dem Projekt, dann war das Modell X geknackt und abfahrbereit. Für den Belgier ist es ein Teil seiner Doktorarbeit. Er entdeckte gleich zwei Fehler im System.

 Der Angriff zu Forschungszwecken auf den Tesla X erfolgte mit einem selbst gebauten Gerät aus preiswerter Hardware.
Der Angriff zu Forschungszwecken auf den Tesla X erfolgte mit einem selbst gebauten Gerät aus preiswerter Hardware. Foto: cosic

Die erste Lücke: Die Teslas dieser Modellreihe öffnen sich, wenn sich der Besitzer mit einem Schlüssel nur nähert. Wie auch viele andere Autohersteller nutzt Tesla die Bluetooth Low Energy (BLE) Technologie zur Funkübertragung. Dies macht es für Tesla zudem einfacher, eine Smartphone App als Autoschlüssel anzubieten.

Wouters gelang es, mit einem modifizierten Steuergerät, das er aus einem schrottreifen Tesla Model X ausgebaut hatte, mit fremden Autoschlüsseln Kontakt aufzunehmen. „Wir schicken ihnen ein Signal, das sie aufweckt“, sagt Gierlichs. Die Autoschlüssel bieten sich dann als BLE-Geräte an. So können die Forscher via BLE ihre eigene Software auf den Schlüssel aufspielen. Sie entlocken dem Schlüssel Geheimcodes, mit denen sie das Fahrzeug öffnen können. Das alles funktioniert aus sicherer Entfernung in etwa 30 Metern Abstand. Danach nähern sie sich dem Fahrzeug und imitieren den legitimen Autoschlüssel, indem sie die Geheimcodes übertragen. „Sesam öffne Dich“. Das klingt kompliziert, dauert aber nur wenige Minuten, dann sind die nicht ausreichend abgesicherten Wagen problemlos geöffnet.

Schritt 2: Teslas sind fahrende Computer, wie alle anderen Autos auch besitzen sie eine Diagnoseschnittstelle, die normalerweise den Wartungstechnikern hilft. Hier entdeckten die belgischen Forscher eine zweite Schwachstelle, diesmal im Anlernprotokoll. Sie konnten einen modifizierten, fremden Schlüssel problemlos mit dem Fahrzeug koppeln. Mit diesem Schlüssel kann das Auto beliebig oft geöffnet und gestartet werden. Andere Elektronik-Autos mit der Keyless-Go-Technik werden typischerweise mit Relay-Angriffen geöffnet und gestartet. Man kann sie kurzgeschlossen wegfahren, aber kein zweites Mal starten. Beim Tesla Model X erhalten die Ingenieure mit dem neuen Schlüssel dauerhaften Zugang. „Wir könnten das Auto in wenigen Minuten stehlen, indem wir diese zwei Schwachstellen im kontaktlosen Schließsystem des Tesla Model X ausnutzen“, sagt Gierlichs.

<aside class="park-embed-html"> <iframe width="640" height="360" src="https://www.youtube.com/embed/clrNuBb3myE?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe> </aside>
Dieses Element enthält Daten von YouTube. Sie können die Einbettung solcher Inhalte auf unserer Datenschutzseite blockieren

Und was sagt der wertvollste Autobauer der Welt dazu? „Sie freuen sich wohl über unsere Forschung, denn so sparen sie viel Geld“, sagt Gierlichs. Tesla hat weltweit Experten aufgerufen, Lücken im System zu finden und zu melden. „Bug-Bounty“ heißt so ein Programm, sie zahlen eine Art Kopfgeld für entdeckte Programmfehler.

COSIC wird nicht zum ersten Mal fündig. Vor zwei Jahren bereits demonstrierten sie auf einer Kryptographie-Konferenz in Amsterdam, wie leicht sie ein Oberklassenfahrzeug in ihren Besitz bringen könnten. Damals ging es um den Tesla Model S, Marktwert etwa 70.000 Euro. Eine zu schwache Verschlüsselung ermöglicht es den Wissenschaftlern, aus der Entfernung das drahtlose Schließsystem zu knacken, den Tesla zu entriegeln und wegzufahren. Benötigt wurden ein Funkantenne, ein Minicomputer, eine tragbare Festplatte und ein paar Akkus – Equipment für ungefähr 600 Dollar.

Für den Hinweis in eigener Sache zahlte der Konzern damals dankbar eine Prämie von 10.000 Dollar, diesmal waren es kümmerliche 5500 Dollar.

Gierlichs und sein Team haben den Elektro-Autohersteller im August auf die aktuelle Lücke hingewiesen. Die Tesla-Ingenieure haben den Fehler im System inzwischen bereinigt. Die Autobesitzer werden deswegen nicht in die Werkstätten zurückgerufen. Tesla spielt weltweit ein Update in seine Modelle auf, das sich vor Fahrtantritt entspannt per Knopfdruck installieren lässt. Lücke geschlossen.

Im Januar hat der kalifornische Autobauer selbstbewusst, jedem Sicherheitsforscher bis zu eine Million US-Dollar und ein kostenloses Auto angeboten, der sein aktuelles Modell 3-Auto hacken kann. Für die Forscher in Leuven ist das die nächste Herausforderung.