von Malte Mansholt Das unkomplizierte Aufschließen und Starten eines Teslas ist eines der beliebtesten Features des Elektroautos. Eine Sicherheitslücke könnte das nun ändern: Sie ermöglicht es, die digitalen Schlüssel des Wagens aus der Nähe zu kopieren – ohne dass die Fahrer etwas mitbekommen.

Es klingt wie eine Szene aus einem Spionage-Film: Während ein Autobesitzer den Tesla entsperrt, nutzt ein Hacker in der Nähe die Gelegenheit, um sich selbst einen Schlüssel für den Wagen zu generieren. Ohne Kenntnis des Fahrers. Ist der Wagen später irgendwo geparkt, kann der Hacker ihn entsperren und einfach wegfahren.

Genau das ist dem Sicherheits-Experten Martin Herfurt aus Österreich gelungen. In einem bei Youtube hochgeladenen Clip erläutert er, wie der Angriff funktioniert. Grundlage ist die mit einem Update im vergangenen Jahr eingeführte Möglichkeit, die Wagen mit einer sogenannten NFC-Karte zu entsperren. Die schließt nämlich nicht nur die Tür auf und ermöglicht für 130 Sekunden das Starten ohne weitere Abfrage, sondern lässt in diesem Zeitraum auch das Erstellen neuer Schlüssel zu, wie Herfurt überrascht entdeckte. Und das, ohne dass man im Wagen etwas davon mitbekommt.

Keine Hacker-Künste für Tesla nötig

Die Hürde ist dabei nicht besonders hoch, erklärte Herfurt gegenüber dem stern. "Wenn das anzugreifende Fahrzeug mittels NFC-KeyCard ent- oder versperrt wird, dann kann der Angreifer, der sich in der Nähe des Fahrzeugs aufhalten muss, einen Schlüssel im Fahrzeug anlernen und das Fahrzeug verwenden." Dazu benötige man lediglich Kenntnis über die Lücke sowie ein eigenes Programm, das es erlaubt mit sämtlichen Teslas Kontakt aufzunehmen. Die Original-App verbindet sich nur mit dem eigenen Auto. Besondere Hacker-Fähigkeiten bräuchte man zur Nutzung einer solchen App aber nicht unbedingt, betont er. "Sobald so eine Software beziehungsweise Spezialhardware am Schwarzmarkt verfügbar ist, ist die ohnehin geringe Komplexität des Angriffs auch für Durchschnittskriminelle keine Hürde mehr."

Hintergrund für den Angriff ist eine kaum zu erklärende Lücke in der Sicherheit der Tesla-Schlüssel. Die lassen sich sonst nur in der Tesla-App einrichten, dort wird geprüft, ob wirklich der Besitzer eingeloggt ist. Diese Abfrage scheint aber verblüffenderweise beim Entsperren über die NFC-Karte nicht stattzufinden. Gemeinsam mit der Tatsache, dass die Wagen während der 130 Sekunden eine Verbindung beliebiger Bluetooth-Geräte über den Standard Bluetooth LE erlauben, wird das zur Sicherheits-Katastrophe: Die Teslas akzeptieren in der Phase schlicht jeden Schlüssel, den sie angeboten bekommen – auch von außerhalb des Wagens.

So sollten Sie vorgehen

Wie viel Tesla-Besitzer tatsächlich in Gefahr sind, lässt sich schlecht sagen. Zwar erhält jeder beim Kauf die NFC-Karte, letztlich gilt aber die Variante, den Wagen per Smartphone automatisch bei Annäherung zu entsperren ("Phone as a Key", kurz PaaK), als die mit Abstand beliebteste. PaaK ist von dieser Lücke allerdings nicht betroffen. Doch könnten potenzielle Diebe durch ein Gerät zum Unterbinden von Bluetooth-Verbindungen, einem sogenannten Jammer, das automatische Aufschließen unterbinden und dann doch die Nutzung der NFC-Karte erzwingen, warnt Herfurt im Video. Eine Sicherheit bringt die Nutzung einer Start-Pin: Die unterbindet nicht nur die Schlüssel-Erstellung, sondern auch ein Starten des Wagens, wenn der Schlüssel bereits kopiert wurde. Außerdem empfiehlt Herfurt, regelmäßig in der App die für den Wagen erstellten Schlüssel zu prüfen.

Der Experte hat die Lücke bislang in den Tesla-Modellen 3 und Y nachweisen können. Seit einem Update im letzten Jahr haben neuere S- und X-Modelle allerdings auch die Option zur Freischaltung per NFC-Karte. Auch sie dürften damit betroffen sein, vermutet er. "Tesla ist jetzt in der Pflicht diese Softwareschwachstellen schnell zu beheben", glaubt Herfurt. Er habe seit Veröffentlichung des Videos Zuschriften erhalten, nachdem andere die Lücke schon vor Monaten entdeckt und an Tesla gemeldet hätten. "Es bleibt zu hoffen, dass Tesla diese Zeit bereits für die Behebung der Probleme genutzt hat", sagte der Experte gegenüber dem stern. Öffentlich hat der Konzern bislang aber nicht reagiert.

