04.08.2022
Barbara Wimmer
IT-Forscher Martin Herfurt hat das Entsperren und Starten von Teslas per Smartphone und NFC-Karte aufgeschlüsselt.
Der Salzburger IT-Sicherheitsforscher Martin Herfurth war zunächst ein großer Tesla-Fan. Kauft ein Tesla Model 3 als Firmenfahrzeug für seine eigene Firma IT-Wachdienst.com, über die er IT-Sicherheitsdienstleistungen anbietet. Damals wusste er noch nicht, dass er das Tesla-Fahrzeug eines Tages für YouTube-Videos verwenden würde, die zeigen, wie das Auto leicht aufgeschlossen und gestohlen werden kann.
„Das erste, was mir an Tesla aufgefallen ist, war, dass jedes Fahrzeug mit einer dauerhaften Identifikation ausgestattet ist. Das ermöglicht eine genaue Nachverfolgung der Autos und die Identifikationsnummer lässt auch Rückschlüsse auf die Fahrgestellnummer zu“, so Herfurt gegenüber futurezone. Er meldete dies Tesla und erhielt die Rückmeldung, dass es bereits Kameras in den gesamten USA gibt, die Nummernschilder aufzeichnen und sich daher nichts an dieser Praxis ändern wird, so der Forscher.
Herfurt nahm daraufhin sein Model 3 unter die Lupe. 2022 startete der Sicherheitsforscher das Projekt Tempa und knackte die Entsperrung des Tesla per Smartphone-Bluetooth und NFC-Karte. Er veröffentlichte eine Reihe von Videos auf YouTube, die zeigen, wie einfach es ist, einen Tesla zu stehlen, wenn man „angemessen“ nahe am Fahrzeug ist und das richtige Werkzeug dabei hat. Das Video „The Tesla Parking Lot Job“ zeigt Herfurth bei einer sogenannten Man-in-the-Middle-Attacke mit 2 Raspberry Pi: Ein Raspberry Pi kommuniziert mit dem Smartphone des Besitzers, der andere mit dem Auto. „Es war sehr einfach, einen Angriff durchzuführen“, sagte Herfurt gegenüber futurezone.
3 Möglichkeiten, Ihren Tesla zu entsperren
Es gibt 3 Möglichkeiten, Tesla-Elektroautos freizuschalten. Der erste Weg, auf den Tesla besonders stolz ist, ist das Entsperren und Fahren per Smartphone. Per Bluetooth erkennt das Auto das in der Nähe befindliche Smartphone und entriegelt das Auto.
Tesla verkauft auch einen optionalen FOB, der als Funkschlüssel verwendet wird. Herfurt hat es noch nicht gehackt – weil der Funkschlüssel bei ihm nicht funktioniert.
Methodennummer 3 ist eine NFC-Karte. Wenn Sie einen Tesla kaufen, erhalten Sie 2 davon. Diese benötigen Sie auch für die erstmalige Aktivierung des Smartphones als Schlüssel über die Tesla-App. Auch das Entsperren von NFC-Karten lässt sich hacken, wie im YouTube-Video „Gone in 130 Seconds“ zu sehen ist.
So funktioniert der Hack
Der Hack funktioniert so: Nachdem der Besitzer das Auto mit der NFC-Karte entriegelt hat, akzeptiert das Auto für 130 Sekunden Bluetooth LE-Verbindungen. In dieser Zeit kann die offizielle Tesla-App mit dem Auto kommunizieren, um das Smartphone in einen Autoschlüssel zu verwandeln – wenn zum Beispiel der Besitzer sein Handy gewechselt hat.
Innerhalb dieses Zeitfensters kann laut Herfurt jeder Schlüssel an Tesla gesendet werden. Dazu muss sich das fremde Smartphone lediglich in Reichweite des Elektroautos befinden. Aber wie weit kann man wirklich sein? „Ein paar 100 Meter sind kein Problem. Sie benötigen lediglich eine Richtantenne. Der Besitzer sieht gar nicht, dass da jemand lauert“, sagt Herfurt.
Um den Autoschlüssel auf dem Smartphone zu schützen, hat Tesla die PIN2Drive-Funktion hinzugefügt. „Aber man kann den Besitzer immer noch dazu provozieren, das Auto mit der NFC-Karte zu öffnen, zum Beispiel mit einem Bluetooth-Störsender, und diese Methode ist immer noch anfällig für Hacks“, erklärt Herfurth. Aber auch der PIN2Drive-Code, den Tesla zum Schutz der Besitzer vor Angriffen empfiehlt, lässt sich fälschen. Dies ist auch im Video „NOT a Numbers Game – Bypass2Drive“ zu sehen.
Neues Angriffsszenario
Auf der niederländischen Konferenz „It May Contain Hackers“ (#MCH2022) in Zeewolde stellte der Sicherheitsspezialist vor, wie das Tesla Model 3 noch gehackt werden kann (PDF der Folien). Dort demonstriert er einen Angriff, den er „Tesla Authorization Extraction/Replay Attack“ nennt. Ein potenzieller Angreifer erhält Sperrcodes vom Handy des Besitzers, um sie später im Fahrzeug zu verwenden und damit loszufahren.
„Das Problem hier ist, dass die Smartphone-App von Tesla nur mit allem kommuniziert, was auf Bluetooth-Ebene wie das echte Fahrzeug aussieht. Für jede sichere Interaktion mit dem Auto muss die Smartphone-App kryptografisch beweisen, dass sie legitim ist. Das Fahrzeug hingegen kann sagen, was es will und muss keine Echtheitsbeweise erbringen“, sagt der Forscher im Gespräch mit futurezone. Er veröffentlichte auf Github ein Tool namens „temporary“, das dieses Problem ausnutzt. Auf diese Weise können Sie vorgeben, ein gültiges Tesla-Fahrzeug zu sein, um die Smartphone-App dazu zu bringen, das Auto zu entriegeln.
Die Hacks Salzburger Shows funktionieren nicht nur mit dem Model 3, sondern mit allen Tesla Model S und X Modellen seit 2021.
Keine Berichte mehr an Tesla
Herfurt will nicht nur auf die Sicherheitslücken von Tesla hinweisen, sondern hat auch eine Lösung: Mit TeslaKee entwickelt er eine eigene App, die eine sichere Kommunikation zwischen Auto und Smartphone ermöglichen soll. Er möchte sie im Herbst 2022 veröffentlichen. Der Forscher hat entdeckte Schwachstellen schon lange nicht mehr an Tesla gemeldet, obwohl Tesla ein eigenes „Bug-Bounty-Programm“ hat. Dem Unternehmen gemeldete Sicherheitsverstöße werden mit einer Geldprämie von bis zu 10.000 Euro belohnt – wenn sie versprechen, über die Sicherheitsverstöße zu schweigen.
Unternehmen tun dies in der Regel, um zu zeigen, dass ihnen IT-Sicherheit wichtig ist. „Ich denke, Tesla nutzt das aus. Ich kenne niemanden, der Geld aus dem Programm erhalten hat. Die Zeit, die ich nur zum Spaß aufgewendet habe, ist ein Vielfaches des Maximalbetrags wert“, sagt der Forscher. Auch andere Forscher teilten Herfurt mit, dass die von ihnen gemeldeten Schwachstellen weder behoben noch belohnt würden. “Unterm Strich bekleckert sich Tesla nicht gerade mit Ruhm, wenn es darum geht, Sicherheitslücken zu schließen.”
Martin Herfurt untersucht Teslas Sicherheitslücken
© persönlich
„Alles was smart ist, ist verwundbar“
Aber sind Tesla-Fahrzeuge jetzt sicherer als andere Autos? „Ich denke, Tesla hat sich viel Mühe mit dem Sicherheitskonzept gegeben. Allerdings scheint die hohe Personalfluktuation im Unternehmen auch dazu zu führen, dass sich unnötige Bugs einschleichen, die sich negativ auf die Sicherheit des Produkts auswirken. Auch andere Autohersteller haben Sicherheitsprobleme. Und generell: Alles, was smart ist, kann angegriffen werden“, sagt Herfurt, der seine Tesla-Hacks fortsetzen wird.
Add Comment