News Tesla: Model S in 2 Sekunden unbefugt geöffnet

[Computerfuchs]

Viel spannender als Tesla Bashing aufgrund eines von einem Zulieferer verpfuschten Systems, wäre mal eine Analyse der Sicherheit des beim Model 3 verbauten Systems.

Das beim Model 3 verbaute System, bei dem entweder das Smartphone oder alternativ eine NFC-Karte als Schlüssel dient, dürfte nämlich tatsächlich eine Eigenentwicklung von Tesla sein. Zumindest ist mir bislang kein anderes Auto bekannt, welches ein vergleichbares System nutzt. Falls da was unsicher wäre, könnte man mit Recht Tesla die Schuld geben (bzw. umgedreht: Tesla loben, falls es tatsächlich sicher ist).

Könnte mir vorstellen, dass das System vom Model 3 tatsächlich einigermaßen sicher ist, weil Bluetooth bessere Möglichkeiten bietet, eine vernünftige Verschlüsselung zu implementieren und es darüber hinaus auch problemlos updatefähig ist. Das NFC-Backup ist da vielleicht noch eine Schwachstelle, bietet aber schon allein wegen der geringen Reichweite eine deutlich höhere Sicherheit als konventionelle Keyless-Go.

 

[Luke S. Walker]

Und das von einem Chef der live vor der Kamera kifft aber seine Bediensteten vor die Tür stellt sollte der Drogentest Positiv sein. Karma

 

[Chris007]

@ComputerBase

druckt doch mal die Stellungnahme von Tesla mit ab

Hört sich so an als wird da intensiver dran gearbeitet als bei so manch anderem Hersteller.
- bessere Verschlüsselung
- "passive entry" lässt sich abschalten
- es besteht die Möglichkeit, dass vor Fahrbeginn ein Pin eingegeben werden muss
-etc.

"UPDATE: Tesla informed us that replacement key fobs cost $150. A Tesla spokesperson sent the following statement regarding the discovery of the vulnerability: "

"Due to the growing number of methods that can be used to steal many kinds of cars with passive entry systems, not just Teslas, we’ve rolled out a number of security enhancements to help our customers decrease the likelihood of unauthorized use of their vehicles. None of these options would be possible for any traditional automaker – our ability to update software over the air to improve functionality and security is unique. Based on the research presented by this group, we worked with our supplier to make our key fobs more secure by introducing more robust cryptography for Model S in June 2018. A corresponding software update for all Model S vehicles allows customers with cars built prior to June to switch to the new key fobs if they wish. In addition, we had already been working on several other over-the-air updates to help protect our customers from thefts – last year we introduced an update that allows all customers to turn off passive entry entirely, and this year we introduced PIN to Drive, which allows customers to set a unique PIN that needs to be entered before their vehicle is driven.
We would like to thank this research team for participating in our bug bounty program, and look forward to recognizing them in our Hall of Fame."

https://gizmodo.com/researchers-show-off-method-for-hacking-tesla-s-keyless-1828951056

Ergänzung (12. September 2018)

Aus Teslas Sicht ist natürlich jeder geklaute (und ersetzte) tesla auch ein gekaufter tesla. Da würde ich auch Diebstahlsicherung von vor 15 Jahren einbauen.

machen Sie aber seit diesem Sommer anscheinend nicht mehr
außerdem würde ich eher das Gegenteil behaupten, denn das ist nun einmal sehr schlechtes Marketing, wenn dein Auto einfach gehackt wird und jemand damit davon fährt. Die Frage ist kauft sich derjenige wieder einen Tesla oder kauft sich jemand aus dem Bekanntenkreis dann doch nicht einen Tesla wegen so einem Vorfall.

 

[ApeHunter]

Warum Tesla-Bashing hier ok ist:
"Den mechanischen Kram kann ja jeder, aber mit unserem innovativen Antrieb und unser konkurrenzlos genialen intelligenten Software hängen wir alle ab."

Warum andere Hersteller nicht umgehend den Fehler abgestellt haben:
Aus dem gleichen Grund, weshalb ein 2017er MacBook keinen 9000er i7 hat und auch keinen mehr bekommt- Es ist drin, was drin ist und mal eben Umstricken ist nicht. Im Automotivebereich sind so Zyklen halt noch länger, weil umfangreicher gestestet werden muss,damit man die Kiste überhaupt in den Verkehr bringen darf (und weil es teuer ist, lange laufende Lieferverträge plötzlich umzubiegen).

Zum "Tesla-Statement":
Abschalten kann man das System bei anderen OEMs auch schon ewig; PIN ist ja wohl ein schlechter Scherz (Usability); was die verbesserte Krypto angeht: Kann man erstmal behaupten, aber was da wirklich passiert ... ohne neue Schlüssel, die man selber kaufen muss (wenn ich den Auszug oben richtig verstehe), passiert da wohl nicht viel. Also mal wieder nicht so durchdachte HW von Tesla (siehe das von vornherein unzureichende "ultimative Autopilot-Paket für autonomes Fahren, das nur noch etwas Software braucht, die wir dann demnächst irgendwann vielleicht liefern")

Warum auf den Model-3-Preisen rumgehackt wird:
Weil die Presse zur ersten Ankündigung die 35k$ blind nach 30k€ übersetzt hat und dabei ignoriert hat, dass das für den Durchschnittsbürger, der vllt. eher 20k€ für ein Auto ausgeben würde schon nicht erschwinglich ist und (wichtiger) real mit Steuern etc. eher 45k€ sind. (Sollte doch grade hier im Forum ein bekannter Effekt von z.B: Grafikkartenpreisen sein.)

 

[ReinhardBS]

Ich verstehe die ganze Aufregung über Sicherheitslecks derer nicht, die hier ein Smartphone nutzen, kontaktlos zahlen, ihr Kreditkartennummer im Internet angeben, ihre Körperdaten einschließlich Pulsfrequenz und Fingerabdruck (!) freiwillig nach Amerika, Korea und China senden etc. etc. *kopfschüttel*

 

[philb0t]

Ich verstehe die ganze Aufregung über Sicherheitslecks derer nicht, die hier ein Smartphone nutzen, kontaktlos zahlen, ihr Kreditkartennummer im Internet angeben, ihre Körperdaten einschließlich Pulsfrequenz und Fingerabdruck (!) freiwillig nach Amerika, Korea und China senden etc. etc. *kopfschüttel*

Eh, was?
Ich sehe einen großen Unterschied darin, ob mir jemand einfach mein Auto klauen kann oder ob ein chinesisches Unternehmen weiß, dass ich 1,53m klein bin und einen Ruhepuls von 180 habe. Wollen die mich damit nun erpressen?

Würde aber gerne wissen, wie viele Autos tatsächlich mit diesen Methoden bisher in Deutschland gestohlen wurden. Vermutlich liegt der Anteil im Promillebereich.

 

[Mirk0]

Ich bin mir ziemlich sicher, dass Fahrer von Tesla und andere hochpreisige Hersteller gegen Diebstahl versichert sind.
Das Keyless unsicher ist, ist wirklich schon lange bekannt. Die Frage ist eher, wann die Versicherungen reagieren (müssen).

 

[kicos018]

Eh, was?
Ich sehe einen großen Unterschied darin, ob mir jemand einfach mein Auto klauen kann oder ob ein chinesisches Unternehmen weiß, dass ich 1,53m klein bin und einen Ruhepuls von 180 habe. Wollen die mich damit nun erpressen?

Weil die Daten alle von der Regierung genutzt werden um ein Profil von dir zu erstellen damit genau antizipiert werden kann wann du dir wieder ein Stück Butter mit deinen Payback Punkten kaufst!!11
Ich bin zwar auch einigermaßen vorsichtig mit meinen Daten aber der Vergleich mit dem Auto ist wirklich dumm.

 

[Waelder]

@Mirk0, konnte es selber nicht ganz glauben bis ich es live bzw. über Kollegen mitbekommen habe,
die Versicherungen müssen erst "handeln" wenn das gestohlene Auto gefunden wird, wenn dein Auto nie gefunden wird schauts schlecht aus für dich - egal welche Art der Versicherung du hast, ebenso bringt es nicht die Medien zu informieren - "nach dem Motto hat einer mein Auto gesehen" - diese dürfen nicht über sowas berichten - zumindest bei uns in AUT so...

 

[cat_helicopter]

Aber wir müssen Tesla bashen.
Ich mein, die überrumpeln gerade unsere ABM Premiums in China, USA und Europa ( mehr Model S als alle 7er,sklasse a8 verkauft).
Da ist jeder Krümel den man auf deren Weste schmieren kann doch wichtig...

Quelle?

 

[Rhoxx]

Das ist ja wohl nichts Neues. Kann man auch direkt für andere Hersteller wie BMW, Mercedes & Co. übernehmen, wenn Keyless das Fahrzeug geöffnet/gestartet wird. Ist doch schon ein alter Hut.

Doch! Diesmal ist ja Testla betroffen also eine News wert! (keine Kritik an CB, die News geht um die Welt).

Witzig/Traurig ist insbesondere, wie schlecht abgesichert dieses Security-Feature ist.

 

[philb0t]

Quelle?

Quelle

Zumindest eine Quelle für Europa. In den USA sollte das dann aber erst recht gelten, China finde ich nichts zu.

 

[seas888]

aka bevor die "Sicherheitslücke" eine ist. Und ich diese mit 500€ Hardware in 2 sekunden knacken kann...Muss ich eine Datenbank mit 6Terabyte anlegen...Das dauert aber nicht 2Sekunden. Das kostet auch nicht nur 500€. Vielleicht ein wenig reißerisch formulierter Titel.

 

[M.B.H.]

Was ist denn so schwer daran Keyless sicher zu machen, warum nutzen die nicht Algorithmen die bisher ungeknackt sind? Wie z.b. VeraCrypt, das kann heutzutage noch niemand knacken da es keine Schwachstelle gibt. Verstehe es einfach nicht, da werden Milliarden Euros in die Auto-Entwicklung gesteckt, aber mal nen Krypto-Genie für paar Wochen einzustellen der dann alles sicherer macht, die Euros fehlen dann oder was? Wie dumm sind die eig. alle?

 

[Christi]

ich weiß, tesla ist für viele magisch und das apple der autoindustrie. abseits von den voll verblödeten hype um die marke ist es nix weiter als ein auto mit teilen der großen zulieferer.
ihr würdet euch wundern wie viel deutsche technik in der karre steckt.

 

[cat_helicopter]

Quelle

Zumindest eine Quelle für Europa. In den USA sollte das dann aber erst recht gelten, China finde ich nichts zu.

Ja für die USA kannte ich das. Aber wenn man dann behauptet, dass gälte auch für EU und China, dann sollte man das doch bitte belegen

 

[shoKuu]

Windows Anmelde Passwort lässt sich in 10 Sekunden umgehen. Outlook/Mail Passwörter lassen sich sofort auslesen. Gespeicherte WLAN Passwörter lassen sich auslesen. Datenbanken sind nicht verschlüsselt, Autoschlüssel lassen sich umgehen, Alarmanlage lassen sich auch austricksen...

Was lernen wir daraus? Das ist nur eine News weil Tesla im Namen steht.

Oh siehe hier...

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[Corros1on]

Was ist denn so schwer daran Keyless sicher zu machen, warum nutzen die nicht Algorithmen die bisher ungeknackt sind?

Das liegt an der Funktionsweise des Keyless-Systems.
Beim Keyless-Schlüssel muss man nur den Schlüssel in der Nähe sein, dass sich das Auto entsperrt ohne weiteres zutun.
Der Schlüssel oder meistens das Auto senden ständig ein Signal aus in Erwartung, dass der Schlüssel den Befehl zum Aufschließen zurücksendet.

Das Keyless-System würde seinen Vorteil/Komfort gegenüber einen standardmäßigen Funkschlüssel komplett verlieren, wenn zum aufsperren eine zusätzliche Aktion (Tastendruck) hinzu kommen würde, außer in der Nähe zu sein.

Eine mögliche Lösung könnte ich mir eine Gesichtserkennung vorstellen, weil die Autos werden schon alleine durch die ganzen Assistenzsysteme und autonomen Fahren mit immer mehr Sensorik ausgestattet, da dürfte eine Gesichtserkennung rundum kein Problem machen, aber dann wäre das Keyless-System oder ein Schlüssel generell sowieso obsolet.

So was wäre sicherlich auch für die Autovermietungen vorteilhaft, weil dem Auto somit von vornerein das Gesicht des Fahrers eingespeist werden kann und nur für die gemietete Zeit gültig ist und man hat nicht das Galame mit dem Schlüssel abgeben oder abholen. Auto hinstellen und Fertig!

Der Diebstahl wäre damit auch sehr schwierig.

 

[ApeHunter]

Was lernen wir daraus? Das ist nur eine News weil Tesla im Namen steht.

Oh siehe hier...

Nope. Wichtiger Unterschied: Dein Mercedes-Video bezieht sich auf nen Relay-Angriff. (Nix neues.) In der Tesla-News geht es darum, dass man kein Relay mehr braucht, sondern das Auto "standalone" angreifen kann.

 

[new Account()]

Eine mögliche Lösung könnte ich mir eine Gesichtserkennung vorstellen

Eine mögliche Lösung könnte auch einfach verschlüsselte und zertifizierte Kommunikation sein.