Mit seinen Tricks zeigt der Salzburger, wie einfach es ist, Teslas zu stehlen

IT-Sicherheitsforscher in Salzburg Martin Herfort Es war ursprünglich groß Tesla-Fan. Er gründete sein eigenes Unternehmen IT-Wachdienst.comüber die es IT-Sicherheitsdienste anbietet, ein Tesla-Auto 3. Modell Er wurde als Firmenwagen angeschafft. Er wusste damals noch nicht, dass er eines Tages einen Tesla benutzen würde YouTube-Video Es wird verwendet, das zeigt, wie das Auto funktioniert Freischalten und stehlen ohne großen Aufwand erlaubt.

„Das erste, was mir an Tesla aufgefallen ist, ist, dass es bei jedem Auto so ist dauerhafte Identität verfügbar. Dadurch können die Autos genau verfolgt werden, und die ID lässt auch Rückschlüsse auf die Fahrgestellnummer zu”, sagte Herfort gegenüber Futurezone. Tesla berichtete dies und erhielt die Rückmeldung, dass es überall in den USA Kameras gibt, die Nummernschilder registrieren können, also nichts Daran wird sich laut Forscher für die Praxis etwas ändern.

Dann hat Herfurt sein Model 3 genauer unter die Lupe genommen. 2022 Sicherheitsforscher Das Projekt “Geschwindigkeit“Ich begann Und entsperren Sie Tesla über Bluetooth Auf dem Smartphone und über eine NFC-Karte geknackt. Er hat eine Reihe von YouTube-Videos veröffentlicht, die zeigen, wie einfach es ist, einen Tesla zu stehlen, wenn man “ziemlich nah” am Auto ist und die richtigen Werkzeuge dabei hat. in dem Video “Tesla-Parkfunktion„Man sieht zum Beispiel, wie Herfurt über 2 Raspberry Pis einen sogenannten ‚Man in the Middle‘-Angriff durchführt: Der eine Raspberry Pi kommuniziert mit dem Smartphone des Besitzers und der andere mit dem Auto. Das war sehr einfach durchzuführen Angriff”, sagte Herfurt gegenüber FutureZone. .

3 Möglichkeiten, Ihr Tesla-Auto zu entsperren

Es gibt 3 Möglichkeiten, elektrische Tesla-Autos freizuschalten. Die Nummer eins, auf die Tesla besonders stolz ist, ist das Aufschließen und Wegfahren Smartphone. Per Bluetooth erkennt das Auto das in der Nähe befindliche Smartphone und entriegelt das Auto.

Tesla verkauft auch eine optionale Option fobwer mag einen Funkschlüssel Verwendet. Herfurt hat noch nicht gehackt – weil der Funkschlüssel bei ihm nicht funktioniert.

Methode Nummer 3 ist eins NFC-Karte. Wenn Sie einen Tesla kaufen, erhalten Sie 2 davon. Diese benötigen Sie auch für die erstmalige Aktivierung des Smartphones als Schlüssel über die Tesla-App. Die Öffnung lässt sich auch per NFC-Karte hacken, wie im YouTube-Video „Vorbei in 130 Sekunden” du kannst sehen.

So funktioniert der Hack

Der Hack funktioniert wie folgt: Nachdem der Besitzer die NFC-Karte zum Entriegeln des Schlosses verwendet hat, akzeptiert das Auto dies 130 Sekunden Bluetooth-Verbindungen LE. In dieser Zeit kann die offizielle Tesla-App mit dem Auto kommunizieren, um das Smartphone in einen Autoschlüssel zu verwandeln – zum Beispiel, wenn der Besitzer das Handy wechselt.

In diesem Zeitfenster können laut Herfurt beliebige Schlüssel an Tesla gesendet werden. Dazu muss sich ein fremdes Smartphone in Reichweite des Elektrofahrzeugs befinden. Aber wie weit kann man wirklich sein? “100-Meter-Kit Überhaupt kein Problem. Sie benötigen lediglich eine Richtantenne. „Der Besitzer sieht gar nicht, dass sich da jemand versteckt“, sagt Herfort.

Um den Smart Car Key zu schützen, hat Tesla eine PIN2Drive-Funktion hinzugefügt. „Aber man kann den Besitzer immer noch dazu provozieren, das Auto mit einer NFC-Karte zu öffnen, zum Beispiel mit einem Bluetooth-Störsender, und diese Methode ist immer noch anfällig für Hacker“, erklärt Herfurt. Aber das auch PIN2Drive-Code kann betrogen werdenVon Tesla empfohlen, um Besitzer vor Angriffen zu schützen. Dies ist auch im Video „Not a Numbers Game – Override 2 Engine“ zu sehen.

Neues Angriffsszenario

auf der holländischen KonferenzKann Piraten enthalten(#MCH2022) in Zeewold Stellte einen Sicherheitsspezialisten vorWie Tesla Model 3 gehackt werden kann (PDF mit Folien). Zeigen Sie dort einen Angriff, dass “Tesla-Autorisierung extrahieren/Angriff neu startenNamen: Der potenzielle Angreifer erhält Sperrcodes vom Mobiltelefon des Besitzers zur späteren Verwendung im und außerhalb des Fahrzeugs.

“Das Problem dabei ist, dass die Tesla-Smartphone-App auf Bluetooth-Ebene nur über alles spricht, was wie ein echtes Auto aussieht. Für jede sichere Interaktion mit dem Auto muss die Smartphone-App kryptografisch nachweisen, dass sie legitim ist. Auf der anderen Seite muss die Auto kann sagen, was es will und muss keine Echtheitsbeweise erbringen“, sagte der Forscher im Gespräch mit Futurezone. Er hat ein Tool auf GitHub namens Gepostet “vorübergehend”Wer nutzt dieses Problem aus. Auf diese Weise können Sie sich als gültiger Tesla ausgeben, um die Smartphone-App auszutricksen und das Auto zu entsperren.

Die Hacks, die Salzburger zeigt, funktionieren nicht nur mit dem Model 3, sondern auch mit Alle Tesla Model S und X Autos ab 2021.

Keine Meldung mehr an Tesla

Herfurt will die Sicherheitslücken bei Tesla nicht nur aufklären, sondern hat auch eine Lösung: Es ist an der Entwicklung beteiligt mein Spaziergang Einer eigene Anwendung, die eine sichere Kommunikation zwischen Auto und Smartphone ermöglichen soll. Möchte es im Herbst 2022 veröffentlichen. Der Forscher berichtet schon länger an Tesla Keine der Schwächen Finden Sie mehr heraus, obwohl Tesla seine eigene hat”Bug-Bounty-ProgrammSicherheitslücken, die dem Unternehmen gemeldet werden, werden mit finanziellen Belohnungen von bis zu 10.000 Euro Um belohnt zu werden – wenn sie sich verpflichten, über Schwachstellen zu schweigen.

Unternehmen tun dies in der Regel, um zu zeigen, dass ihnen IT-Sicherheit wichtig ist. “Ich denke, Tesla profitiert davon. Ich kenne niemanden, der jemals Geld mit dem Programm verdient hat. Der Forscher sagt, dass die Zeit, die ich damit verbracht habe, es einfach zu genießen, einem Vielfachen des Maximalbetrags entspricht.” Auch andere Forscher haben Herfort berichtet, dass die gemeldeten Schwachstellen nicht adressiert oder belohnt wurden. „Unterm Strich deckt sich Tesla beim Umgang mit Sicherheitslücken nicht vollständig ab.“

Martin Herfurt scannt Teslas auf Sicherheitslücken

„Alles, was intelligent ist, ist in Gefahr“

Aber Tesla-Autos jetzt Weniger sicher als andere Autos? “Tesla hat sich meiner Meinung nach sehr viel Mühe mit dem Sicherheitskonzept gegeben. Allerdings scheint es, als würde die hohe Mitarbeiterfluktuation des Unternehmens auch dazu führen, dass unnötige Fehler eingeschleust werden, was die Sicherheit des Produkts negativ beeinflusst. Andere Autohersteller.” habe auch sicherheitsprobleme. Generell gilt: Alles was intelligent ist, ist verwundbar“, sagen Herfurt, der seinen Trick bei Tesla fortsetzen wird.

Leave a Comment

%d bloggers like this: