Notebookcheck Logo

Tesla Model Y: Per NFC-Hack in Sekunden entsperrt und geklaut

Tesla Model Y: Per NFC-Hack in Sekunden entsperrt und geklaut.
Tesla Model Y: Per NFC-Hack in Sekunden entsperrt und geklaut.
Das Tesla Model Y ist das meistverkaufte Mittelklasse-SUV in Europa. Laut Kraftfahrt-Bundesamt (KBA) erzielte das Model Y von Tesla als BEV die höchsten Neuzulassungszahlen im August 2022. Ein Forscher hat jetzt erneut eine Sicherheitslücke beim Model Y entdeckt. Das beliebte Elektroauto lässt sich über einen NFC-Hack noch immer blitzschnell aufsperren und ist fahrbereit.

Kabellose Keyless-Schließsysteme bieten Autofahrerinnen und -fahrern viel Komfort. Kein lästiges Herumfummeln mit dem Autoschlüssel, einfach Fahrzeug öffnen, starten und beim Aussteigen wieder verschließen. Doch die bequeme Technik hat ihre Tücken. Sicherheitsexperten und Autoclubs wie der ADAC warnen schon lange vor den vergleichsweise leicht zu knackenden Funkschlüsseln. Auch neue Autos mit Keyless-Schließssystem sind leichte Beute für Diebe.

Elon Musk lobt regelmäßig die Maßnahmen zur Erhöhung der Cyber-Sicherheit bei seinen vollelektrischen Tesla-Fahrzeugen. Wie der Sicherheitsexperte und Forscher Josep Pi Rodriguez jüngst aufzeigte, lässt sich das beliebte Elektroauto Tesla Model Y, wie schon in der Vergangenheit, noch immer per NFC-Hack blitzschnell aufsperren und ist fahrbereit. Autodiebe können dann mit dem Tesla-Auto einfach davonbrausen. Über einen sogenannten NFC-Relay-Angriff ist das E-Auto von Tesla in Sekunden geklaut.

NFC-Hack von Keyless-Schließsystemen mit frei zugänglichen Tools: Die Autohersteller sollten endlich die Diebstahlsicherheit ihrer Autos erhöhen.
NFC-Hack von Keyless-Schließsystemen mit frei zugänglichen Tools: Die Autohersteller sollten endlich die Diebstahlsicherheit ihrer Autos erhöhen.

Um die Sicherheitslücke bei Teslas Model Y auszunutzen sind laut Josep Pi Rodriguez zwei Diebe notwendig. Einer der Kriminellen muss sich dabei in der Nähe des Elektroautos positionieren, der andere muss dem Autobesitzer auf die Pelle rücken, der eine NFC-Schlüsselkarte oder sein Smartphone mit einem virtuellen Tesla-Schlüssel bei sich hat.

Der eine Hacker hält ein spezielles NFC-Lesegerät, wie den frei erhältlichen Proxmark RDV4.0, an die Tür des Tesla Model Y und startet damit die NFC-Kommunikation mit dem E-Auto. Der Tesla antwortet dann mit der Übermittlung einer Aufforderung für die NFC-Karte des Besitzers. Per NFC-Hack überträgt das Proxmark-NFC-Multitool die Aufforderung über Wi-Fi oder Bluetooth an das Handy des Komplizen in der Nähe des Tesla-Besitzers um die Daten der Schlüsselkarte zu bekommen und diese zurück an das Proxmark-Gerät zu senden. Mit dem gestohlenen Schlüssel lässt sich der Tesla dann problemlos entriegeln und starten.

Der Sicherheitsforscher weist allerdings in seinem Proof-of-Concept darauf hin, dass zum erfolgreichen Durchführen des NFC-Hacks, das "Pin-to-Drive"-Feature von Tesla deaktiviert sein muss. Tesla hat die Eingabe eines vierstelligen Sicherheitscodes als Schutz gegen das unberechtigte Fahren Dritter in der Fahrzeugsicherheit verankert. Bereits zuvor hatte allerdings der Salzburger Sicherheitsforscher Martin Herfurt schon aufgezeigt, dass sich auch Pin2Drive aushebeln lässt. Herfurt arbeitet inzwischen an seiner Sicherheits-App TeslaKee, die als Anti-Diebstahl-App einen Schutz vor Relay-Angriffen bieten und den Diebstahl des Fahrzeugs verhindern soll.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2022-09 > Tesla Model Y: Per NFC-Hack in Sekunden entsperrt und geklaut
Autor: Alena Matta, 20.09.2022 (Update: 15.08.2024)