Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Das stand heute im Heise Newsticker (Link s.u.). Ist davon auch der PS2 betroffen? Habt Ihr dazu etwas gelesen oder evtl. sogar von PS gehört?

Viele Grüße
Bernd

WEnn die Schwachstelle bei BLE liegt, ist der Polestar natürlich auch betroffen.

Nutzt der Polestar denn BLE?

Weiter unten im heise Artikel steht nämlich auch:

„…Eine Alternative zu BLE ist Ultrawideband (UWB), wie es beispielsweise bei den von BMW und Google angebotenen virtuellen, teilbaren Autoschlüsseln…“

Das Konzept mit einem Schlüssel, welcher über eine Relay-Station in die Nähe des Autos „gebeamt“ wird, ist halt grundsätzlich unsicher.
Egal welche Technik, ob Bluetooth oder andere Keyless Varianten.

Es gibt quasi kein Sicherheitsprotokoll, was hier erkennen kann, dass der Schlüssel nicht physisch in der Fahrzeugnähe ist. Man müsste das hier über aufwändige Laufzeitanalysen machen, die das Relay erkennen. Denn bis dahin werden ja alle notwendigen Daten (Handshake, Verschlüsselungen, etc.) genau 1:1 übertragen, so als ob der Schlüssel tatsächlich da wäre.

Laut der FCC-Dokumentation ja:
https://fccid.io/KR5TCAM1NA0/User-Manual/TCAM-User-Manual-NA-variant-model-TCAM1NA0-v4-4820684.pdf

Das ist zwar die Nordamerika-Variante, das ist aber eher für Mobilfunk relevant.

UWB kommt erst langsam auf den Markt, BMW scheint Vorreiter zu sein.

PS hat aber eine zusätzliche Sicherungsschicht eingezogen:

2 Likes

Und die wäre? Ich werde nicht den ganzen Thread danach durchsuchen.

Wenn der DigitalKey nicht funktioniert, kann er auch nicht relayed und gehackt werden :wink:

3 Likes

Genau! Aber das ist bei UWB Teil des Standards.

Sicherer als ein herkömmlicher Fahrzeugschlüssel

Der Digital Key selbst sei auf dem gekoppelten Gerät in der Polestar App verschlüsselt und gelte nach umfangreichen Tests als weitaus sicherer als ein herkömmlicher Fahrzeugschlüssel. Der Digital Key sei zudem resistent gegen sogenannte Relay-Attacken, da er nicht mit einer Funkfrequenz arbeitet. Das verschlüsselte Bluetooth-Signal sei vollständig darauf angewiesen, dass sich das verbundene Gerät in physischer Reichweite der Sensoren befindet.

Quelle: https://www.elektroauto-news.net/2021/polestar-2-smartphone-statt-autoschluessel

Und bei Polestar: https://www.polestar.com/fr-lu/news/the-key-to-a-more-seamless-experience-is-not-a-key/

1 Like

Na genau das ist er eben nicht mehr.