Sicherheitsforscher der NCC Group haben eine neue Sicherheitslücke in Teslas Bluetooth-Proximity-Authentifizierungssystem entdeckt. Demnach könnten Fremde mit Hilfe von zwei Relaisgeräten und einem iPhone das Auto aus der Ferne entriegeln und starten. Die benötigte Hardware kostet rund 100 US-Dollar und ist einfach online erhältlich. Der Hack dauert lediglich zehn Sekunden.
Die Schwachstelle betrifft Tesla Model 3 und Y die auf Bluetooth Low Energy (BLE) vertrauen. BLE misst normalerweise die Entfernung eines Geräts zum zu entsperrenden Gerät. Wenn diese Entfernung zu groß ist, schlägt die Authentifizierung fehl. Relay-Angriffe umgehen diesen Schutz, indem sie das Signal vom Remote-Gerät an das Zielgerät weiterleiten.
Sultan Qasim Khan, ein leitender Sicherheitsberater bei der NCC Group, erklärt dass jedes Fahrzeug das BLE für sein schlüsselloses Zugangssystem verwendet, anfällig sein könnte. Die potenzielle Angriffsfläche ist riesig – da BLE bei vielen elektronischen Geräten wie Smartphones und Notebooks genutzt wird. Auch smarte Türschlösser wie Kwikset und Weiser Kevo könnten betroffen sein.
Tesla und die Bluetooth Special Interest Group (SIG) wurden über den Hack informiert. Beide erklärten, dass Relay-Angriffe ein bekanntes Problem bei Bluetooth seien. Die SIG arbeite derzeit an genaueren Ranging-Mechanismen.
Die Forscher empfehlen Tesla-Besitzern die PIN-to-Drive-Funktion zu nutzen und das passive Zugangssystem in der mobilen App zu deaktivieren. Die NCC Group fordert die SIG auf, Mitarbeiter proaktiv über die Risiken von BLE-Relay-Attacken zu informieren und Bedrohungsmodelle zu berücksichtigen. Verschlüsselung und normale Reaktionszeitpunkte stellen keine Verteidigung gegen Relay-Angriffe dar.
Kommentare