tragbare 5G signal Störsender
handheld frequenz jammer
Leistungsstarker mobilfunk störgerät
bestseller 16 antennen tragbare handy störsender
hochwertige handy störgerät
6 bander 4G-Signal störsender
  • Home
  • News
  • Tesla hat Sicherheitslücke: Verwenden Sie die Homebrew-App, um Schlüssel für Tesla zu generieren

Tesla hat Sicherheitslücke: Verwenden Sie die Homebrew-App, um Schlüssel für Tesla zu generieren

  • 8. Juni 2022

Ein österreichischer Sicherheits forscher zeigt, wie sich Model 3 und Y mit wenig Aufwand stehlen lassen.

Der österreichische Sicherheitsforscher Martin Herfort entdeckte eine Sicherheitslücke in Teslas. Dadurch kann ein Duplikat des digitalen Schlüssels im Elektroauto hinterlegt werden, um es später aufzuschließen und wegzufahren.

Smartphone als Schlüssel, FOB-Karte und NFC

Es gibt 3 Möglichkeiten, ein elektrisches Tesla-Auto freizuschalten. Der bequemste Weg ist ein Smartphone. Per Bluetooth erkennt das Auto ein Smartphone in der Nähe und öffnet die Tür. Tesla verkauft auch einen optionalen Schlüsselanhänger, der als Funkschalter fungiert. Methode 3 ist eine NFC-Karte. Wenn Sie einen Tesla kaufen, erhalten Sie 2. Sie benötigen ihn auch, wenn Sie Ihr Smartphone zum ersten Mal als Schlüssel mit der Tesla-App aktivieren.

Hier kommt Herfort ins Spiel. In einem Video zeigte er, dass eine selbstprogrammierende App ausreichte, um Tesla Model 3 dazu zu bringen, ihre Schlüssel zu gasen.

Nachdem der Besitzer den Tesla mit einer NFC-Karte entsperrt hat, akzeptiert das Auto eine 130-sekündige Bluetooth-Verbindung zum LE. Während dieser Zeit kann die offizielle Tesla-App mit dem Auto kommunizieren und das Smartphone zum Autoschlüssel machen. Die Tesla-App hat eine Online-Abfrage, um die Besitzer zu verifizieren – aber das ist nicht Teil der Telefonverbindung des Autos.

Private App generiert Schlüssel für Tesla

Laut Herfurt kann jeder Schlüssel innerhalb von 130 Sekunden an Tesla gesendet werden, solange Teslas privater Schlüssel verwendet wird. Dem VCSEC-Protokoll folgt er. Er hat seine eigene "böse" Version der "TeslaKee"-App gemacht.

Wenn Sie Ihren Tesla mit einer NFC-Karte entriegeln oder sperren, müssen Sie sich nur mit Ihrem Smartphone in Bluetooth-Reichweite des Elektrofahrzeugs befinden. Tesla stellt seine privaten Schlüssel über seine App zur Verfügung. Bei Tesla merkt man davon nichts. Es gibt keine Benachrichtigungen auf dem Bildschirm und keine Sicherheitsprüfungen, um eine sichere Verbindung herzustellen.

Sobald der Tesla stabil ist und der Fahrer weg ist, kann er einfach seine TeslaKee-App verwenden, um das Auto zu entriegeln, einzusteigen und zu fahren. Laut Herfurt kann man den Besitzer dazu verleiten, eine NFC-Karte zu verwenden, etwa mit einer Datei, die von einem Bluetooth-Störsender verwendet wird. Da das Auto auf das Entriegeln über das Smartphone nicht mehr reagiert, wird die NFC-Karte gezogen. Übrigens empfiehlt Tesla, immer eine NFC-Karte mitzuführen, auch wenn Sie Ihr Telefon als Schlüssel verwenden – falls der Akku leer ist oder gestohlen wird.

Bluetooth-Störsender und TeslaKee-App

Werkstatt Gefahren- und Parkservice

Ein weiterer Fall dieses Angriffs ist das Teilen von NFC-Karten für einen kurzen Zeitraum. Dies kann gegeben werden, wenn Sie Ihr Auto in die Werkstatt gebracht haben oder wenn Sie es bei einem Hotel oder Parkservice geparkt haben. Ein Angreifer könnte mit einer solchen App seine privaten Schlüssel zu einem Tesla schmuggeln und möglicherweise Tage oder Wochen später das Auto stehlen.

Der ärgerlich beliebte Herfurt testete die Lücke zwischen dem Model 3 und dem Y, weil sie Smartphone-Tastenfunktionen unterstützen. Er vermutet, dass auch jüngere Versionen des S und X anfällig sind, weil sie auch Smartphones als Schlüssel unterstützen. Aber er kann es noch nicht testen. Ihm zufolge hat er Tesla das Problem gemeldet, aber noch keine Antwort erhalten.

Letzter Beitrag

Verwandte Schlüsselwörter