Schwachstelle Bluetooth: So lassen sich Teslas knacken

• Teslas sind offenbar besonders anfällig für Bluetooth-Attacken
• Die Schwachstelle liegt in der Bluetooth Low Energy-Technologie
• Experten raten Tesla-Fahrern zur Ergreifung zusätzlicher Sicherheitsmaßnahmen

Bluetooth Low Energy macht Teslas anfällig für Fremdsteuerung

Die vielen technischen Annehmlichkeiten, die einem als Tesla-Fahrer das Leben einfacher machen, bringen leider auch Nachteile mit sich: Wie TechCrunch berichtet, warnen Sicherheitsforscher aktuell vor einer Schwachstelle im System von Tesla, die es Angreifern ermöglicht, durch die Verwendung einer neuen Art von Relais-Attacke das jeweilige Fahrzeug aufzuschließen und unter Umständen sogar fernzusteuern. Die Sicherheitslücke liegt in der Bluetooth Low Energy-Technologie, die von Teslas Zugangssystem dazu genutzt wird, um es den Fahrern zu ermöglichen, über die App oder einen elektronischen Schlüssel ihr Fahrzeug aus der nahen Distanz aufzuschließen und zu steuern.

Normalerweise sind die entsprechenden Geräte und Fahrzeuge, die mit derartigen entfernungsabhängigen Authentifizierungsprozessen ausgestattet sind, in einer Weise designt, die den Nutzer vor den meisten Relais-Angriffen schützt. Den Forschern der in Großbritannien ansässigen NCC Group ist es TechCrunch zufolge jedoch gelungen, ein spezielles Tool zu entwickeln, über das eine neue Art von BLE-Link-Layer-Relais-Attacke gestartet werden kann, die dazu in der Lage ist, die gängigen Schutzmechanismen zu umgehen.

Der NCC-Forscher Sultan Qasim Khan schrieb in einem Blog-Post, man habe die neue Angriffstaktik mithilfe eines mit einer etwas älteren Version der Tesla-App ausgestatteten iPhone 13 mini gegen einen 2020 Tesla Model 3 getestet. Das iPhone wurde dabei in einer Entfernung von 25 Metern zu dem Tesla positioniert, mit zwei Relais-Geräten zwischen Smartphone und Fahrzeug. Den Forschern gelang es, den Wagen aus der Distanz aufzuschließen. Zusätzlich konnten sie das Experiment bei einem 2021 Tesla Model Y erfolgreich reproduzieren. Das 2021er-Modell verwendet bereits die "Phone-as-a-Key"-Technologie.

So können sich Tesla-Fahrer vor Angriffen schützen

Das Problem bei der von den Forschern entdeckten Methode ist, dass sich die Gefahr nicht durch die Entwicklung neuer Software umgehen lässt, da das Risiko im Kern des Protokolls begründet ist, welches ursprünglich nicht für diese Art von Einsatz vorgesehen war. Die Experten empfehlen Autoherstellern zum Beispiel, den Promitiy Key zu deaktivieren, wenn das mit dem digitalen Schlüssel ausgestattete Smartphone oder die Key Card über einen längeren Zeitraum hinweg nicht bewegt wird. Wie Auto Motor Sport erklärt, kann dies über den im Gerät verbauten Beschleunigungssensor gesteuert werden, der in den meisten Smartphones vorhanden ist und der beispielsweise auch beim Joggen mithilfe einer entsprechenden App für die Messung der Schrittlänge zuständig ist.

Daneben könnte auch eine Zwei-Faktor-Autorisierung durch Druck auf ein Feld in der Schlüssel-App oder auf der Key Card hilfreich sein. Natürlich würde dies aber für den Komfort des schlüssellosen Zugangs eine Minderung bedeuten. Laut TechCrunch ermutigen die NCC-Forscher Tesla-Fahrer dazu, das PIN-to-Drive-Feature zu nutzen, bei dem ein vierstelliger Pin eingegeben werden muss, bevor das Fahrzeug gestartet werden kann. Außerdem raten die Experten dazu, das passive Zugangssystem in der mobilen App zu deaktivieren.

Thomas Weschle / Redaktion finanzen.net