The Ring and Only – BLE Relay Attacke

Vor einigen Wochen hat Heise über die Möglichkeit geschrieben, den BT-Keyless Zugang der Tesla-App so zu verstärken, dass auch durch unberechtigte Dritte das Öffnen und Starten des Autos möglich ist. Bisher ging man wohl davon aus, dass diese wegen der geringen Latenz nicht möglich sein sollte.

Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Empfohlen wird es, die RFID-Karte zu nutzen und die BT-Funktion der App zu deaktivieren. Ja sicher, ich habe die Karte auch als Ersatz dabei, aber ansonsten ist es mit der doch recht Unhandlich.

Bei der Suche nach einer Alternative, bin ich auf zwei Dinge gestoßen. Erstmal die App von dem, der auch die nächste Schwachstelle gefunden hat:

TeslaKeeForscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel

Sowie den Tesla Key Ring von CNICK. Nach langer Überlegung habe ich mir diesen nun bestellt. Zum eine ist die TeslaKee-App noch nicht fertig und zum anderen bin ich mir noch nicht sicher, wie sie funktioniert und ob ich einer Drittanbieter-App Zugriff auf den Schlüssel geben will. Dazu möchte ich erst einmal genau verstehen, wie diese funktioniert.

Also habe ich den Ring bestellt und zwar den Ebony aus Holz. Dieser ist aber auch beschichtet, so das er wasserfest ist. Die Bestellung lief recht einfach (ApplePay ging leider nicht aber per Kreditkarte war es kein Problem). Die Lieferung ging verdammt schnell! Ich habe am 12.06.22 bestellt, am 15.06.22 wurde er verschickt, hat dann einen kleinen (wie ich finde) Umweg von Georgien (wo die Firma ist) über Dubai gemacht, um am 20.06.22 per UPS an meiner Tür zu klingeln. Auf der Webseite wird von 2-3 Wochen geredet – da finde ich diese Lieferung echt sehr sportlich und bin sehr froh über die prompte Bearbeitung.

Hier mal ein Bild an meinen nicht typischen Model-Händen. 😉

Ebony – Wood -Ring

Nachdem der Ring mit dem Auto verbunden war und ich es 1-2 Mal getestet hatte, habe ich dann für die Tesla-App den Zugriff auf BT erst einmal deaktiviert, bis es von Tesla eine Lösung gibt.

iOS Tesla App Einstellung
iOS Tesla App Einstellung

Später, wenn die App dann wieder “sicher” ist, kann der Ring aber auch noch als einfaches Backup dienen. Bis dahin muss ich wohl leider auf das automatische Verschließen und Öffnen verzichten. Aber bisher scheint mir der Umgang mit dem Ring keine große Einschränkung zu sein. Auf jeden Fall ist es 100 Mal besser, als die Karte immer aus dem Portemonnaie kramen zu müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.