Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

KeyLess Go von Tesla anfällig

Nun ist es endlich mal getestet worden und leider ist der Tesla auch anfällig. Also mach der „PIN“ Code im Display doch Sinn. Auto auf bekommen ist das eine aber wegfahren wird damit erschwert.

adac.de/-/media/pdf/dko/key … B1A1D15A48

Hoffe sie tun mal etwas dagegen :frowning:

Viele Grüsse
Eric

1 Like

Leider kein Model 3 getestet :frowning:
Hätte mich noch interessiert. Aber ich wollte ja eigentlich den Pin to Drive schon länger mal setzen, das wäre jetzt der perfekte Anlass dafür :slight_smile:

Jedes Keyless-Go-mit-Fob-System ist via Reichweitenverlängerung angreifbar/aushebelbar.

Zum Glück macht’s Model 3 mit dem Keyless-Go-mit-Bluetooth anders, das ist IMO noch nicht angreifbar.

Das stimmt so nicht. Nicht jedes. Jaguar und Land Rover haben Modelle wo es wohl nicht geht:
golem.de/news/adac-keyless- … 43002.html

Dass das Keyless Go bei MS und MX anfällig ist, haben schon einige im Forum schmerzlich erfahren müssen:

https://tff-forum.de/t/vier-teslas-in-nrw-gestohlen/23010/40

Deshalb ja aus die Diskussion über PIN2drive: "PIN to Drive" Funktion und FOBs mit neuer Verschlüsselung

Woher hast Du die Liste vom ADAC? Die ist ja such schon etwas länger draußen. Musste irgendein Medium das Sommerloch stopfen?

Gruß Mathie

Ja, siehe mein Link zu Golem oben :slight_smile:

Macht das Sinn einen Tesla zu stehlen? Der Wagen ist doch immer online.
Den findet man doch sofort.

Erinnert mich an einen Aufenthalt auf Hawaii. Da hat kein Einheimischer sein Auto abgeschlossen. Auf Nachfrage bekam ich die Antwort: Wo willst du denn dann mit dem Auto hin, wir sind auf einer Insel. :slight_smile:

Für mich interessantes Detail: Offenbar testen sie alle Autos, die im Rahmen des „ADAC Auto Test“ bewertet werden. Im Test des Model S (PDF) taucht wenn man nach „keyless“ sucht auch ein entsprechender Abschnitt dazu auf. Beim Model 3 (PDF) nichts dergleichen. Klar, nun hat das Model 3 natürlich keine klassische Keyless-Funktion über einen Schlüssel. Meine Vermutung wäre, dass wie auch immer das Model 3 sich über Bluetooth mit dem Handy verständigt eine einfache Funkverlängerung wie bei den klassischen Keyless-Diebstählen so nicht möglich ist.

Kann da jemand was dazu sagen der mehr Ahnung von Security hat?

EDIT: ups, da hab ich wohl zu lange gebruacht meinen Beitrag fertig zu schreiben :wink:

Der Wagen ist schneller offline als Du piep sagen kannst, kommt dann auf nen Hänger wird irgendwo hin in Osteuropa transportiert und dort komplett auseinander genommen und in Teilen verkauft.
Frag mal Roland, ob der noch was von seinem Auto gehört hat…

Ja, muss mich korrigieren. Meinte „die üblichen“ Key-Fobs.

Das ist einzig und alleine eine Kostenfrage.
Ein billiger Keyfob hat Herstellkosten von < 3 € (Gegenstelle im Auto im gleichen Bereich), ein aufwendigeres, z.B. BTLE-basiertes schon im Bereich < 15 € plus die Software, die im Keyfob und im Auto laufen muss.

Das geht bei BTLE (wie im Model 3) über eine Kombination der Messungen der Empfangsfeldstärke und der Laufzeit.
Letztere verlängert sich unvermeidbar, wenn eine Reichweitenverlängerung eingesetzt wird.
Derzeit ist kein Angriff bekannt.

Es gibt doch eh neue Fobs für S/X. Wurden die auch getestet?

Bessere Verschlüsselung hilft ja nicht gegen Reichweitenverlängerungsangriffe („Relay attack“):

Auf Deutsch: Maßnahmen gegen Reichweitenverlängerung:

  • Keyless entry abschalten
  • PIN-to-Drive einschalten

Was auch helfen würde wäre wenn das GPS auch funktioniert wenn sich die Räder nicht drehen… lädst du den Tesla auf is es egal ob er online ist oder nicht, er wird die GPS Position nicht aktualisieren :frowning: Hab mein Auto mal am Tieflader mit genommen damit ich gemütlich heim fahren kann, laut App stand das Auto aber immer in der Firma, bis ich in Genf wieder los gefahren bin. Nach 10 Minuten hatte er wieder ne aktuelle Position.

Solange der Wagen nicht selbst fährt geht er irgendwann in Tiefschlaf. Davon sind Computer und GPS betroffen. Es wäre aber wünschenswert, wenn man über die App die Position manuell aktualisieren könnte. Wach ist er dann ja sowieso.

Tesla interessiert sich anscheinend mehr für Hunde und deren Schutz im Auto als für die Diebstahlsicherheit.
Bei soviel Computertechnik im Auto kann mir doch keiner erzählen das es nicht möglich ist festzustellen das der Wagen seine GPS Position ändert ohne das sich die Räder bewegen. Und wenn man das erkennen kann kann man auch Gegenmaßnahmen ergreifen wie z.B. das der Wagen sich nur noch aktivieren lässt wenn man sein Teslapasswort eingibt und zwar egal ob PIN to Drive eingeschaltet ist.

Wenn man wollte könnte man sicherlich mit wenig Aufwand dafür Sorge tragen das der Diebstahl wenigstens bemerkt wird.
Natürlich kann man das GPS Signal stören und auch den Mobilfunkempfang um nicht gefunden zu werden, aber man muss es den Dieben doch nicht total einfach machen und sich überhaupt nicht drum kümmern.

Tesla hat wie bei vielen Problemen einfach kein Interesse daran sich drum zu kümmern. Da hilft auch OTA Update wenn man ihn nicht nutzt

Dafür müssen dann Computer und GPS-Empfänger dauerhaft laufen. Kostet nur 1,5 km/h. Das Gejammer über den hohen Standby-Verbrauch will ich nicht sehen.

Ja, eine solche Kontrolle kostet Energie, aber ich kann mir nicht vorstellen das es so viel sein muss. Der Wagen hat ja auch eine Alarmanlage und die neuen Modelle zeichnen sogar die Kamera auf wenn dem Auto jemand zu nahe kommt. Das dürfte auch nicht im Tiefschlaf gehen?

Wenn man sich noch etwas mehr Mühe gibt kann man das sicherlich auch so programmieren das man es abschalten kann. Ich würde mir sogar wünschen das ich den Wagen aktiv in Tiefschlaf legen könnte wenn ich mal ein paar Wochen weg bin und das Fahrzeug sicher abgestellt ist.

Ich würde lieber ein wenig Strom investieren um mein Eigentum besser zu schützen als einen Hund damit zu kühlen (den nehme ich lieber mit - das mag der viel mehr als alleine im Auto zu bleiben).

Aber wir werden ja sowieso nicht gefragt

Was meinst du eigentlich, woher ich den Verbrauch kenne? Der Wächtermodus verbraucht soviel.

Wenn du den Hund im Auto lässt, wird das auch nicht unbefugt geöffnet :mrgreen:
youtube.com/watch?v=iTWuZav-elY
SCNR

1 Like