In der ct 26/2015 wird recht detailliert beschrieben, wie es dank neuer, kleiner und relativ preiswerter Hardware erstaunlich einfach möglich ist, den schlüssellosen Zugang in einem typischen Großserien-Automobil zu überlisten. Vereinfacht gesagt wird die Entfernung zwischen Auto und Schlüssel überbrückt, so dass der Schlüssel denkt, er wäre direkt neben dem Auto, und das Auto denkt, es wäre direkt neben dem Schlüssel – selbst wenn das Auto in Wirklichkeit unbeaufsichtigt ist, der Eigner friedlich in seinem Bettchen schläft, und der Schlüssel am Brett neben der Haustür hängt. Das nennt sich dann „Relay Station Attack“. Die besondere Eleganz dieses Angriffs besteht darin, dass es nicht erforderlich ist, die verschlüsselte Kommunikation zwischen Schlüssel und Fahrzeug zu knacken.
Update 22.01.2016: Freundlicherweise hat die Redaktion der ct (auf Anfrage eines engagierten Forumsmitglieds) den Artikel frei verfügbar ins Netz gestellt: Keyless gone
Ich habe Tesla mit diesem Artikel konfrontiert (liegt mir als PDF vor). Die Antwort war leider absolut nichtssagend:
Also, entweder interessiert es sie einfach nicht, oder das Model S ist genauso angreifbar wie die meisten anderen und Tesla will es nicht zugeben.
Jetzt sind die Bastler wieder gefragt: Wer schafft es, den Angriff nachzubauen und an einem Model S auszuprobieren?
Den Artikel hatte ich auch gelesen, der Angriff ist wirklich genial einfach.
Es wird ewig geknobelt über die Verschlüsselungsfunktionen und man tut einfach so, als ob der Schlüssel direkt neben dem Auto ist und umgeht damit alles.
Könnte man eigentlich das automatische Entsperren beim Tesla abschalten, so dass man (wie BurgerMario schon schrieb) immer noch einen Knopf auf dem Schlüssel drücken muss?
So haben wir das auch gemacht mit unseren Funkschlüsseln, hängen jetzt nicht mehr direkt hinter der Haustür am üblichen Schlüsselbrett, sondern im Wohnzimmer in einem Edelstahlkästchen dieser Art (günstig aber nicht „billig“):
Was ich mich allerdings frage ist, ob a) die größere Entfernung nach außen und b) die Abschirmwirkung des Kästchens ausreichen, um das Aktivieren und Verstärken des Schlüsselsignals zu unterbinden. Zumindest ist es dadurch deutlich erschwert worden, denke ich, und das beruhigt auch schon.
Keine Sorge, es sollte schon jede der Maßnahmen einzeln reichen. Kommt natürlich auf die Lage deines Wohnzimmers an.
Ein Edelstahl-Kästchen schwächt den Funkempfang nicht nur ein wenig, sondern schirmt ihn zu 100% ab.
Die Entfernung vom Schlüsselkästchen bis zum nächstgelegenen Fenster, von wo aus man versuchen könnte, den Schlüssel „anzupingen“, beträgt zudem knapp 5 m.
Jedes SeC hat einen solchen Schlüsseltresor aus Metall. Macht also neben der primären Diebstahlssicherheit auch bez. Abschirmung doppelt Sinn.
Da könnten Diebe ja sonst so richtig Abräumen.
Also mein Wagen hat schon Probleme den Schlüssel zu erkennen, wenn ich ihn direkt neben meinem Handy habe, von daher mache ich mir in einem Restaurant keine Sorgen, zuviele Handys und zuviele andere Schlüssel um einen gezielt zu attackieren.