Tesla Model Y: Per NFC-Hack in Sekunden entsperrt und geklaut
Kabellose Keyless-Schließsysteme bieten Autofahrerinnen und -fahrern viel Komfort. Kein lästiges Herumfummeln mit dem Autoschlüssel, einfach Fahrzeug öffnen, starten und beim Aussteigen wieder verschließen. Doch die bequeme Technik hat ihre Tücken. Sicherheitsexperten und Autoclubs wie der ADAC warnen schon lange vor den vergleichsweise leicht zu knackenden Funkschlüsseln. Auch neue Autos mit Keyless-Schließssystem sind leichte Beute für Diebe.
Elon Musk lobt regelmäßig die Maßnahmen zur Erhöhung der Cyber-Sicherheit bei seinen vollelektrischen Tesla-Fahrzeugen. Wie der Sicherheitsexperte und Forscher Josep Pi Rodriguez jüngst aufzeigte, lässt sich das beliebte Elektroauto Tesla Model Y, wie schon in der Vergangenheit, noch immer per NFC-Hack blitzschnell aufsperren und ist fahrbereit. Autodiebe können dann mit dem Tesla-Auto einfach davonbrausen. Über einen sogenannten NFC-Relay-Angriff ist das E-Auto von Tesla in Sekunden geklaut.
Um die Sicherheitslücke bei Teslas Model Y auszunutzen sind laut Josep Pi Rodriguez zwei Diebe notwendig. Einer der Kriminellen muss sich dabei in der Nähe des Elektroautos positionieren, der andere muss dem Autobesitzer auf die Pelle rücken, der eine NFC-Schlüsselkarte oder sein Smartphone mit einem virtuellen Tesla-Schlüssel bei sich hat.
Der eine Hacker hält ein spezielles NFC-Lesegerät, wie den frei erhältlichen Proxmark RDV4.0, an die Tür des Tesla Model Y und startet damit die NFC-Kommunikation mit dem E-Auto. Der Tesla antwortet dann mit der Übermittlung einer Aufforderung für die NFC-Karte des Besitzers. Per NFC-Hack überträgt das Proxmark-NFC-Multitool die Aufforderung über Wi-Fi oder Bluetooth an das Handy des Komplizen in der Nähe des Tesla-Besitzers um die Daten der Schlüsselkarte zu bekommen und diese zurück an das Proxmark-Gerät zu senden. Mit dem gestohlenen Schlüssel lässt sich der Tesla dann problemlos entriegeln und starten.
Der Sicherheitsforscher weist allerdings in seinem Proof-of-Concept darauf hin, dass zum erfolgreichen Durchführen des NFC-Hacks, das "Pin-to-Drive"-Feature von Tesla deaktiviert sein muss. Tesla hat die Eingabe eines vierstelligen Sicherheitscodes als Schutz gegen das unberechtigte Fahren Dritter in der Fahrzeugsicherheit verankert. Bereits zuvor hatte allerdings der Salzburger Sicherheitsforscher Martin Herfurt schon aufgezeigt, dass sich auch Pin2Drive aushebeln lässt. Herfurt arbeitet inzwischen an seiner Sicherheits-App TeslaKee, die als Anti-Diebstahl-App einen Schutz vor Relay-Angriffen bieten und den Diebstahl des Fahrzeugs verhindern soll.
