Tesla-Klau leicht gemacht dank Bluetooth
2022-05-21
Moderne "Keyless Entry"-Systeme für Autos erleichtern das Aufsperren - nicht nur für den rechtmäßigen Besitzer. Oft sind die Schlüssel-Codes zu leicht zu knacken und innerhalb von 45 Minuten kann ein BMW geöffnet und weggefahren werden. Teils sind die Funksysteme auch zu empfindlich und erlauben Öffnen und Start auf mehrere Meter Entfernung. Damit haben sich auch bereits rechtmäßige Besitzer vergiftet.
Diese Gefahr besteht bei einem E-Auto zwar nicht, aber eine andere Schwäche der Funkschlüssel tritt auch hier zutage: Ein ordnungsgemäß nach mehr als einem Meter zu schwaches Signal kann über Relayeinrichtungen so verstärkt werden, dass das Auto auch auf 20 m Entfernung zum Schlüssel geöffnet werden kann.
Bluetooth Low Energy sollte hier über die Signallaufzeiten und Latenzen eine Entfernungsmessung möglich machen und bei zu großer Entfernung auch bei starkem Signal das Öffnen verweigern. Diverse Tesla-Modelle nutzen diese Technologie.
Die von Forschern der NCC Group entdeckte und demonstrierte Technik besteht darin, die Bluetooth Low Energy-Signale von einem mit einem Tesla gekoppelten Smartphone an das Fahrzeug weiterzuleiten. So lässt sich nicht nur die Tür entriegeln, sondern auch das Auto starten und wegfahren.
Zum Tesla-Klau werden zwei weitere Smartphones benötigt: Eins in der Nähe des gekoppelten Telefons des Beitzers und ein weiteres Gerät in der Nähe des Autos. So wird direkt auf der Verbindungsebene des Bluetooth-Protokolls gekoppelt und so die "Entfernungsmessung" umgangen. Diese Sicherheitslücke betrifft alle Produkte, die über ein Smartphone und Bluetooth Low Energy etwas öffnen lassen, auch Haustüren.
Die Bluetooth-Kernspezifikation hat im Übrigen nie die Sicherheit dieser Entfernungsbestimmungen garantiert. In den Aktualisierungen der Proximity-Profil-Spezifikation aus dem Jahr 2015 erklärte die Bluetooth Special Interest Group (SIG), dass das Proximity-Profil nicht als einziger Schutz für wertvolle Güter verwendet werden sollte und dass es derzeit keine bekannte Möglichkeit gibt, sich gegen solche Angriffe mit Bluetooth-Technologie zu schützen.
Diese Zugangstechnik, bei Tesla heißt sie "Passiver Zugang", sollte also wo möglich abgeschaltet werden
DL2MCD