Tesla Model Y per Bluetooth gehackt: Experte warnt vor dieser Smartphone-Technik (mit Video)
Autos per Smartphone zu öffnen und zu starten, gilt als beliebtes Komfort-Feature. Das von Tesla genutzte System offenbart allerdings eine Sicherheitslücke.
Spinningfields (Großbritannien) – Es ist schon eine feine Sache, den Autoschlüssel nicht mehr zücken zu müssen. Längst genehmigt der Funkchip in der Hosentasche das Öffnen und Starten – aber manchmal auch geschickten Dieben den Zugriff, wie etwa Top-Gun-Star Tom Cruise schon feststellen musste.
Mittlerweile gehen einige Hersteller schon den nächsten Schritt und ersetzen die Keycard durch eine App. So lässt sich das Auto mit dem Smartphone entsperren, das man ohnehin meistens mit sich trägt. Die chinesische, gerade in Deutschland gestartete Marke Lynk & Co. ermöglicht ihren Kunden so einen bequemen Autotausch zwischen Pkw-Besitzern und anderen, die sich nur kurz ein Fahrzeug leihen wollen.
Auch aktuelle BMW-Modelle wie der i4 lassen sich mit diesem „Digital Key“ fahren. Die Münchner nutzen dafür den relativ sicheren NFC-Chip, der auch beim Bezahlen per Smartphone oder -watch zum Einsatz kommt. Tesla dagegen setzt für das gleiche Komfort-Feature Bluetooth-Technologie ein, die eigentlich für den Betrieb von Kopfhörern oder anderem Handy-Zubehör entwickelt wurde.
Der Elektroauto-Pionier nutzt zum Öffnen und Starten ganz konkret sogenanntes Bluetooth Low Energy (BLE), das gegenüber dem normalen Standard mit weniger Energie auskommt und eine Reichweite von etwa 100 Metern bietet. Allerdings könnte es das Fahrzeug für Hacker angreifbar machen, wie jetzt ein Mitarbeiter des britischen Sicherheits-Unternehmens NCC bewies.
Bei einem Experiment scannte er im Büro das Bluetooth-Signal eines dort liegenden Smartphones, das zum Starten eines Tesla Model Y konfiguriert war: Ein sogenannter Relay-Angriff. Mit seinem Notebook konnte er dann völlig problemlos das Fahrzeug öffen und damit wegfahren – wie dieses Youtube-Video zeigt.
Vor allem als Duo könnten Diebe so schnell zuschlagen: Während der eine sich in der Nähe des Tesla-Besitzers aufhält, fängt er dessen Bluetooth-Signale ab. Die sendet er an seinen Kompagnon, der in der Nähe des Wagens wartet, und ihn nun ausräumen oder gleich komplett stehlen kann (auch in diesen realen Fall wurde das Sicherheitssystem von Tesla überlistet). Da Auto und Smartphone immer wieder einen neuen Code vereinbaren, muss der Coup über die Bühne gehen, bevor der Besitzer seinen Wagen wieder nutzt.
Noch mehr spannende Auto-Themen finden Sie im kostenlosen Newsletter von 24auto.de, den Sie gleich hier abonnieren können.
Ganz simpel ist der Bluetooth-Trick freilich nicht, die Sicherheits-Experten entwarfen dafür eine spezielle Software. Trotzdem empfehlen sie Tesla und anderen Herstellern, die ein ähnliches System nutzen, eine zusätzliche Sicherheitssperre zu installieren, beispielsweise die notwendige Eingabe einer PIN. Das allerdings würde den Komfort des schlüssellosen Systems deutlich schmälern.