1. bw24
  2. Auto
  3. Tesla

Tesla: Autoknacker benötigen lediglich eine App und den passenden Zeitpunkt

Erstellt: Aktualisiert:

Von: Nadja Pohr

Kommentare

Ein Sicherheitsexperte hat bei Autos von Tesla ein Sicherheitsproblem beim Aufsperren entdeckt. In einem Video zeigt er, wie einfach eines geklaut werden kann.

Stuttgart - Der Elektroautohersteller Tesla punktet bei seinen Kunden unter anderem mit der hoch entwickelten Technologie, die in den Fahrzeugen verbaut ist. Dass die Systeme in den E-Autos allerdings noch ausbaufähig und noch lange nicht vollendet sind, wird durch hin und wieder aufkommende Probleme jedoch deutlich.

Kürzlich behauptete ein Tesla-Fahrer in einem Forum beispielsweise, dass ein Fenster seines Model Y beim Ladevorgang plötzlich explodiert sei. Mehr als 130.000 Modelle musste das Unternehmen von Elon Musk zudem zurückrufen, weil ein wichtiges Bauteil zu überhitzen drohte. Nun deckte der österreichische Sicherheitsexperte Martin Herfurt einen weiteren erheblichen Mangel auf, der es Autodieben ganz einfach macht, einen Tesla zu knacken.

Sicherheitsleck bei Tesla: Täter können mit App Autos öffnen und brauchen dazu nur 130 Sekunden

Die E-Autos von Tesla bieten zwei Möglichkeiten, um das Fahrzeug aufzusperren und zu starten. Zum einen mittels des Smartphones („Phone as a key“) und zum anderen per Schlüsselkarte, einer sogenannten NFC-Karte. Sicherheitsexperte Martin Herfurt demonstrierte in einem YouTube-Video, wie einfach Täter einen Tesla dank einer solchen NFC-Karte knacken können. Dazu brauchen sie lediglich eine App und einen Zeitraum von 130 Sekunden.

Zwei Tesla stehen an Ladesäulen.
Mit einer App kann das Tesla-System, das Hackangriffe eigentlich vermeiden soll, umgangen und die Autos jederzeit geknackt werden (Symbolbild). © IMAGO/IP3press

Wenn der Eigentümer eines Teslas mit einer NFC-Karte das Fahrzeug öffnet, kann ein Angreifer mithilfe einer App binnen 130 Sekunden einen neuen Schlüsselcode einschleusen. Im Video wird dafür die Anwendung „TeslaKee“ genutzt, die Martin Herfurt im Zuge seines Projekts „Tempa“ programmierte. Nachdem dem Auto ein neuer Sicherheitscode verpasst wurde, kann der Dieb mit der TeslaKee-App das Auto jederzeit öffnen und fahren. Ein solches Vorgehen soll die Tesla-App eigentlich durch einen speziellen Mechanismus verhindern.

Tesla-Fahrer bekommen von Angriff nichts mit - Experte zeigt Lösung für Sicherheitsmängel

In dem YouTube-Video wird deutlich, dass der gehackte Tesla seinem Besitzer keinerlei Warnmeldungen anzeigt. Die Fahrer bekommen also nicht mit, was im Hintergrund abläuft. Wie efahrer.com berichtet, heißt es in Diskussionsforen jedoch, dass je nach Einstellung der Tesla-App eine Warnmeldung auf dem Smartphone erscheint. Es kommt aber nicht nur bei Tesla zu Problemen mit Keyless-Systemen. Der ADAC warnte bereits häufiger, dass nur wenige Autos wirklich sicher vor Diebstahl sind.

Wie der Sicherheitsexperte erklärt, benutzen die meisten Tesla-Fahrer ihr Handy zum Aufsperren, wodurch der Angriff durch eine NFC-Karte ausscheide. Allerdings können Angreifer mit einem Bluetooth-Störsender die Smartphone-Funktion außer Kraft setzen, sodass die Schlüsselkarte benutzt werden muss. Eine Lösung für das Sicherheitsproblem bei Tesla sei laut dem Experten, die Codefunktion PIN2Drive zu aktivieren. Darüber hinaus empfiehlt er, dass Besitzer regelmäßig in der App die autorisierten Schlüssel überprüfen sollten, um Duplikate von Hackern zu erkennen. Wann das Unternehmen von Elon Musk sich selbst um die Schwachstelle kümmern will, ist nicht bekannt.

Auch interessant

Kommentare