Neuer Bluetooth (BLE) Relay Angriff

Hallo Zusammen,

der Zugang via BLE (Bluethooth LE) scheint doch nicht ganz so sicher zu sein:

Wie geht Ihr damit um? Die automatische Öffnung abschalten ? PIN-To-Drive?

4 „Gefällt mir“

Tee trinken und abwarten… :tea:

2 „Gefällt mir“

Absolut! Die kurze „Einschränkung“ sollte zum 1x1 der Sicherheit gehören :smile:

7 „Gefällt mir“

[…] Außerdem könnten Nutzer den passiven Zugang in der App abschalten, wenn sie gerade nicht unterwegs sind. Das macht den BLE-Angriff unmöglich. […]

Habe eben in meiner App geschaut - wo verbirgt sich die Funktion?

1 „Gefällt mir“

Wäre interessant ob das auch den Keyfob betrifft. Laut einiger Aussagen zeigte dieser sich zumindest auch als Bluetooth Gerät.

Wäre ja durchaus naheliegend, dass Tesla hier Kosten optimierend die gleiche Technologie verwendet.

1 „Gefällt mir“

meiner Meinung nach könnte man auch einfach die App abschalten. Kommt ja immer die Meldung dass man sie offen lassen soll damit das Aufsperren funktioniert. Bevor man wegfährt einfach die App öffnen.

Das habe ich mich auch gleich gefragt und nichts gefunden. Oder ist damit gemeint, dass die App nicht im Hintergrund laufen soll? Das würde den Komfort natürlich erheblich einschränken. Wobei ich einen KeyFob habe, das sollte das egal sein. Und der Fob ist ja im Ruhezustand inaktiv.

1 „Gefällt mir“

Ich meine, dass man das nur im Fahrzeug abschalten kann.
Persönlich werde ich vermutlich den Keyfob nutzen, da der in den Standby geht und die Kopplung im Handy löschen. Den Keyfob habe ich eigentlich nur, um den Stecker zu entriegeln, ohne Fummelei am Handy.

Schon - das ist aber dann trotzdem ein erhebliches Stolperrisiko:

Stellt man das Smartphone so ein, das es die App automatisch beendet, verschließt sich das Auto nicht automatisch beim Weggehen und man vergisst es schlicht.

Stellt man das Smartphone so ein das die Tesla-App nicht beendet wird, muß man ständig dran denken sie explizit zu schließen oder Bluetooth auszuschalten.

Da wäre es schon hilfreich, wenn Tesla sich da was einfallen lässt…

(Klar, Pin2Drive habe ich schon immer, aber ich will das das Auto trotzdem auch verschlossen bleibt.)

2 „Gefällt mir“

Laut Bericht wurde Tesla „vorigen Monat“ darüber unterrichtet. Hoffen wir, dass schnell eine gute Lösung gefunden wird.

Bis dahin reicht mir PIN to Drive.

Keyfob in Verbindung mit einer faradayschen Aufbewahrungsbox vielleicht?

1 „Gefällt mir“

so ein Kästchen hatten wir für das Model X mal. Funktioniert, stand mit der geschlossenen Box ca. 2m vom Auto weg, keine Öffnung.

der Kasten ist meines Erachtens überflüssig, der KeyFob schaltet irgendwann auf inaktiv. Zumindest haben mehrere User hier im Forum behauptet dass das Gerät wohl auf Bewegung reagiert und irgendwann, wenn es ruhig herumliegt abschaltet.

Für mich zum Verständnis:
Kann man denn mit einem Model 3/Y fahren, ohne, dass der Handyschlüssel/Keyfob/Schlüsselkarte im Auto ist? Bzw. fährt das Auto weiter, wenn die Schlüssel außerhalb der Reichweite sind?

und während du mit dem FOB in der Tasche im Supermarkt rumläufst fährt draußen dein Model3 weg…

Eine „billige“ Lösung wäre, das sich die App selbst auf „Standby“ schaltet und z.B. erst per Knopfdruck wieder als Schlüssel fungiert sowie während man im Fahrzeug unterwegs ist solange aktiv bleibt, bis man das Fahrzeug verlässt. (Nicht schön.)

3 „Gefällt mir“

Tesla kann das Problem doch einfach per Software lösen, womöglicherweise ist es das schon.
Die erlauben aktuell mehr als 1ms Verzögerung im Signal was natürlich völliger quatsch ist wenn man neben dem Fahrzeug steht. Das können die runter setzen auf einen realistischen Wert und schon geht relayen nicht mehr weil die Verzögerung zu groß ist und das Signal vom Auto nicht mehr akzeptiert wird.

3 „Gefällt mir“

In der Überschrift steht: „Tesla Model 3 und Y flott gestohlen“.

Findet jemand in dem Artikel einen Beispiel für einen konkreten Fall, in dem das passiert ist?

Dann steht noch in dem Artikel: "Betroffen sind neben Teslas beispielsweise auch vernetzte Türschlösser der Marken Weiser und Kevo.’

Ich ergänze: „Wir von Heise haben aber beschlossen, Tesa als Artikelaufhänger zu benutzen. Weil wir halt Heise sind.“

P.S.: Wir haben seit dem ersten Tag PIN-to-Drive aktiviert, und die App ist immer aus, wenn wir nicht gerade aktiv was damit machen.

7 „Gefällt mir“

das ist wohl nicht einfach durch Reduzierung der Response time limits zu verhindern, weil BLE devices relativ hohe Latenz Varianz haben und häufig Mal ihr Connection window verpassen:

„Real BLE devices commonly require multiple connection events to respond to GATT requests or notifications and have inherent variability in their response timing. Thus, the latency introduced by this relay attack falls within the range of normal response timing variation.“.

4 „Gefällt mir“

Die Quelle ist

Und die Forscher haben nunmal den Angriff bei Tesla probiert und gleichzeitig generelle Schwächen beim BLE-Protokoll offenbart. Wo hat Heise da nun wieder einen Fehler gemacht? Und die „freie Wildbahn“ interessiert da nicht. Die Lücke findet ihren Weg zu 100% dorthin, wenn man sie nicht schließen kann. Tesla wird nun auf UWB umstellen. Wartet es ab. Leider dann wohl nur für Neufahrzeuge. Oder die Hardware ist schon vorhanden und nur nicht aktiviert. Tesla steht nicht so darauf, Apple-Technologie zu integrieren (CarKey).

1 „Gefällt mir“

Geht der Keyfob wirklich in einen Standby? Ich frage nur weil der bekannte Youtuber Björn Nyland ja vor kurzem über eine Diebstahlserie in Norwegen berichtet hat, und in allen Fällen wurde „klassisch“ das Signal vom Keyfob hinter der Haustür abgegriffen und das Auto aus der Einfahrt gestohlen.

1 „Gefällt mir“