Bild: Fob für Model S (Archivfoto Tesla)
Forscher einer Gruppe an der Universität Löwen in Belgien haben bedeutende Sicherheitslücken im System für den Funkschlüssel-Zugang (keyless entry) zum Tesla Model X entdeckt. So beginnt eine Pressemitteilung von diesem Montag, nachdem dieselbe Gruppe zuvor schon den Zugang zum Model S geknackt hatte. „Das batteriebetriebene Tesla Model X für mehr als 100.000 Dollar kann innerhalb von Minuten gestohlen werden“, hält die Universität genüßlich fest. Das stimmt voraussichtlich aber nur für kurze Zeit, denn Tesla hat ein Update zum Schließen der Lücke vorbereitet.
Eigener Fob für fremde Tesla Model X
Der bei Tesla als Fob bezeichnete Funkschlüssel verwendet zur Kommunikation mit dem Fahrzeug den Standard Bluetooth Low Energy, berichtet die Gruppe. Und er lasse sich mit einer Electronic Control Unit (ECU) aus einem älteren Tesla (zu haben bei eBay) mit neuer Software bespielen, wenn man mit der manipulierten ECU für einen Augenblick auf 5 Meter an ihn herankommt und dann 1,5 Minuten nicht weiter als 30 Meter entfernt ist. Anschließend verriet der Fob den Uni-Hackern Codes, mit denen sich das zu ihm gehörende Model X öffnen ließ.
Natürlich wollten sie damit auch fahren und machten sich dafür eine zweite Tesla-Lücke zunutze. Sie konnten einen kleinen Computer an die Diagnose-Schnittstelle für Service-Techniker in dem Model X anschließen und darüber einen gehackten Fob für das Elektroauto anlernen. Das Ergebnis: „dauerhafter Zugang und die Fähigkeit, mit dem Auto davonzufahren“. Das alles dauere nicht einmal fünf Minuten, wie auch in einem Video demonstriert wird.
Die technische Ausrüstung für den Schlüssel-Hack hat nach Angaben der Gruppe zusammen etwa 200 Dollar gekostet. Für Kriminelle ist es aber fast schon zu spät, sie einzukaufen und nach einem Fachaufsatz der Forscher zu suchen. Denn wie sie ebenfalls mitteilten, wurde der Hersteller schon Mitte August über die Schwächen im Fob-System für das Model X informiert. Bei Tesla gibt es ein Prämien-Programm für das Melden solcher Lücken. Die Höhe der Belohnung wird in der eigenen Meldung nicht genannt, Medien berichteten von 5500 Dollar.
Neue Software noch nicht registriert
Tesla habe mit Erhalt der Informationen mit der Arbeit an einem Update begonnen, informieren die Hacker-Forscher weiter. Die Lücken (auch im Fob) würden mit der Software-Version 2020.48 für das Model X geschlossen, die derzeit per Funk verteilt werde. Bis zum späten Montagabend war bei dem Dienst Teslascope allerdings noch kein Tesla mit dieser Version registriert. Bis sie eintrifft, sollten Besitzer das teure Flügeltür-SUV deshalb vielleicht zusätzlich mit der Pin-Eingabe zur Aktivierung schützen.
