Sicherheitswarnung

Tesla-Besitzer, die den offiziellen PhoneKey nutzen, sind Stalking- und BLE-Relay-Angriffen ausgesetzt.

Praktisch jeder Tesla-Besitzer, der die offizielle Tesla-App mit PhoneKey verwendet, ist anfällig für Stalking. Die offizielle App antwortet auf jedes gespoofte Fahrzeug, das eine gültige Anfrage sendet — wer einen gefälschten Tesla-Beacon betreibt, kann unbemerkt feststellen, dass dein Telefon (und damit du) in der Nähe ist.
Tesla-Fahrzeuge sind möglicherweise anfällig für BLE-Relay-Angriffe: Ein Angreifer kann die Bluetooth-Verbindung zwischen deinem Telefon und deinem Auto über eine große Distanz verlängern und das Fahrzeug entriegeln oder wegfahren, während sich dein Telefon weit entfernt befindet.

TeslaKee blockiert beide Angriffe, bevor sie dein Telefon oder dein Auto erreichen.

Dein Tesla, sicher entriegelt.

Name: TeslaKee - Sicherer Passiver Zugang
Author: toothR new media GmbH

TeslaKee ist ein sicherer Ersatz für den offiziellen Tesla PhoneKey. Die App nutzt Android StrongBox zur sicheren Speicherung der Zugangsdaten und verhindert BLE-Relay-Angriffe, indem passive Entriegelung erst nach Bewegungs- und Standortbestätigung aktiviert wird.

Verfügbar für Android-Geräte

Hol dir TeslaKee auf Google Play

Privacy First: Keine datenschutzrelevanten Informationen (wie persönliche Daten oder Schlüsselmaterial) verlassen jemals Ihr Gerät!

Live-Community-Statistiken

Die TeslaKee-Community in Zahlen

—
Erkannte Teslas: —
Aktive Beobachter: —
Länder: —
Kartenaufrufe

Sicherheit Zuerst

Verhindere BLE Relay-Angriffe

Die offizielle App sendet deinen Schlüssel permanent. TeslaKee stoppt das Senden intelligent, wenn du nicht in der Nähe deines Autos bist oder dich nicht bewegst, und stoppt Diebe sofort. Es ist ein intelligenter Ersatz für fehlende Ultra-Breitband (UWB) Hardware im Telefon oder Fahrzeug. Wenn deinem Telefon oder Auto UWB fehlt, empfehlen wir die Nutzung von TeslaKee, um sich vor BLE-Relay-Angriffen zu schützen. Die Standard-App reagiert auch auf jedes gespoofte Fahrzeug, das eine gültige Anfrage sendet — das heißt, jeder, der einen gefälschten Tesla-Beacon betreibt, kann erkennen, dass dein Telefon (und damit du) in der Nähe ist. Das ist nützlich für Stalking, Überwachung oder Tracking. Die Richtlinien-Engine von TeslaKee weist auch diese gefälschten Anfragen ab und schützt sowohl dein Auto als auch deine Privatsphäre.

StrongBox Keystore

Deine kryptografischen Schlüssel werden im Secure Element deines Geräts generiert und gespeichert. Sie können selbst bei einem kompromittierten Gerät nicht extrahiert werden.

Bewegungserkennung

Der passive Zugang wird automatisch deaktiviert, wenn dein Telefon länger als 5 Minuten ruhig lag. Keine Relay-Angriffe mehr, während dein Schlüssel auf der Küchentheke liegt.

Geofencing

Beschränke den Schlüsselzugang auf bestimmte Zonen. Stelle sicher, dass dein Auto zu Hause oder auf der Arbeit nicht entriegelt werden kann, es sei denn, du möchtest es ausdrücklich.

NFC-Kartenemulation

Die Android-Version von TeslaKee unterstützt die NFC Host Card Emulation. Halte dein Telefon einfach an die B-Säule, um das Auto zu entriegeln und zu fahren, genau wie mit der offiziellen Schlüsselkarte. Perfekt als zuverlässiges Backup, wenn BLE deaktiviert oder blockiert ist.

Übernimm die Kontrolle

Volle Kontrolle über deinen Schlüssel

TeslaKee macht dich — nicht Tesla, nicht eine Cloud, nicht einen Angreifer — zur Instanz, die entscheidet, wann dein Telefon als Schlüssel fungiert. Jede Sperre, jeder Befehl, jede Übersteuerung wird auf deinem Gerät von dir entschieden. Die offizielle Tesla-App reagiert bedingungslos auf BLE-Authentifizierungsanfragen; TeslaKee antwortet nur, wenn du es sagst.

Entscheidungen auf dem Gerät

Jede Richtlinienprüfung läuft lokal auf deinem Telefon — kein Cloud-Umweg, kein Drittanbieter-Dienst, der bestimmt, wann du dein Auto öffnen darfst. Die Entscheidung, dem Fahrzeug zu antworten, fällt auf dem Gerät, in Millisekunden.

Manuelles Sperren/Entriegeln

Sperren, entriegeln, Kofferraum oder Frunk öffnen, Ladeklappe steuern — direkt aus der App, jederzeit. Free-Nutzer behalten diese grundlegenden Fahrzeugbefehle immer, unabhängig vom Richtlinienstatus.

Not-Aus

Ein Tipp deaktiviert die gesamte App. Dein Telefon hört auf zu scannen, antwortet nicht mehr auf Fahrzeug-Authentifizierungsanfragen und trennt alle offenen Verbindungen. Es bleibt aus, bis du es vom Startbildschirm aus wieder aktivierst.

Deine Regeln, deine Schlüssel

Der kryptografische Schlüssel wird im StrongBox-Sicherheitselement deines Telefons erzeugt und verlässt es nie. Keine Ferndeaktivierung, keine erzwungene Telemetrie, keine Updates, die das Anti-Relay-Verhalten ohne deine Zustimmung ändern — der Schlüssel gehört dir.

Erweiterte Richtlinien-Engine

Definiere genau, wann und wo dein Telefon als Schlüssel fungieren soll.

Zeitfenster: Erlaube den passiven Zugang nur zu bestimmten Tageszeiten und beschränke den Zugang über Nacht.
Vertrauenswürdiges WiFi: Dein Telefon muss von deinem Heim-WiFi getrennt sein, bevor der Schlüssel aktiv wird.
Manuelle Übersteuerung: Umgehe alle Richtlinien vorübergehend mit einer 15-minütigen Notfallübersteuerung über eine Schnelleinstellung.
Geofencing: Beschränke den Schlüsselzugang auf bestimmte Zonen. Stelle sicher, dass dein Auto zu Hause oder auf der Arbeit nicht entriegelt werden kann, es sei denn, du möchtest es ausdrücklich.
Letzter Parkplatz: TeslaKee merkt sich, wo dein Auto zuletzt gesperrt wurde, und erlaubt passives Entsperren nur, wenn dein Telefon innerhalb eines konfigurierbaren Radius (25–1000 m) liegt — wird automatisch bei jedem Sperrvorgang erfasst.
BLE-Signalstärke (RSSI): TeslaKee kann verlangen, dass das Bluetooth-Signal des Fahrzeugs stärker als ein konfigurierbarer Schwellenwert (z. B. −80 dBm) ist, bevor die App antwortet. Ein Relay-Angreifer muss das Signal entweder verstärken (verdächtig) oder über eine schwache Relay-Verbindung arbeiten — beides scheitert an dieser Prüfung.
Schrittzähler-Schranke: TeslaKee kann eine Mindestanzahl erkannter Schritte innerhalb der letzten Minuten verlangen. Ein Angreifer, der BLE weiterleitet, während dein Telefon auf der Küchentheke liegt, ist nicht gelaufen — und kann auf dem Telefon keine Schrittereignisse fälschen.
Höhensperre: Wenn das Fahrzeug abgeschlossen wird, merkt sich TeslaKee die barometrische Höhe. Passive Entriegelung ist nur erlaubt, wenn die aktuelle Höhe des Telefons innerhalb weniger Meter dieses Ausgangswerts liegt. Nützlich, um Relays auf einem anderen Stockwerk eines Gebäudes abzufangen.
Bildschirmstatus: TeslaKee kann verlangen, dass das Gerät kürzlich entsperrt wurde — oder gerade jetzt entsperrt ist. Ein Telefon, das in einer Schublade oder Tasche steckt, kommt durch diese Hürde nicht durch und stoppt das klassische Relay-Szenario.
Erlaubte Funkzellen: Binde passive Entriegelung an einen benutzerdefinierten Satz von Mobilfunk-Zell-IDs (z. B. die Zellen, die zu Hause und auf der Arbeit sichtbar sind). Das Fälschen einer Funkzelle von einem anderen physischen Ort ist deutlich schwerer als GPS-Spoofing — und die Prüfung läuft komplett auf dem Gerät.
Funkzellen beim letzten Abschließen: TeslaKee macht im Moment des Abschließens einen Schnappschuss aller sichtbaren Funkzellen. Passive Entriegelung verlangt dann, dass mindestens eine dieser Zellen weiterhin sichtbar ist — ein starker Beleg dafür, dass sich das Telefon physisch in der Nähe des Abstellorts befindet.
Anfragen-Limit (Throttle): Begrenze die Anzahl der Authentifizierungs-Antworten, die TeslaKee pro Minute und pro Stunde sendet. Ein legitimer Nutzer löst nur eine Handvoll Entriegelungen pro Stunde aus; eine automatisierte Relay-Schleife läuft in dieses Limit und wird durch die Rate gestoppt — unabhängig davon, was die übrigen Richtlinien sagen.

Kompatible Fahrzeuge

TeslaKee funktioniert mit jedem Tesla-Fahrzeug, das die PhoneKey-Funktion über Bluetooth Low Energy (BLE) unterstützt.

Model 3 Model Y Model S (2021+) Model X (2021+) Cybertruck

Einfache, transparente Preise

Beginne noch heute damit, dein Fahrzeug abzusichern. Ein Upgrade ist jederzeit möglich, um weitere Autos hinzuzufügen.

Basis

Kostenlos

Alles, was du für ein einzelnes Fahrzeug benötigst.

1 Fahrzeug verwalten
Basis-Sicherheitsrichtlinie (Bewegung)
Keine Multi-Sensor-Regeln

Multi-Car

Premium

€2,49 / Mo

Preis zzgl. Umsatzsteuer (MwSt.); der jeweilige Steuersatz hängt vom Land ab.

Für Haushalte mit mehreren Tesla-Fahrzeugen.

Unbegrenzte Fahrzeuge
Erweiterte Sicherheitsrichtlinien
Multi-Sensor-Regeln (Geofencing, WLAN, Zeit, Bewegung…)

Rechtlicher Haftungsausschluss

Die toothR new media GmbH ist ein unabhängiges Unternehmen und steht in keinerlei Verbindung zu Tesla, Inc., ist nicht von Tesla autorisiert und wird nicht von Tesla gesponsert. "Tesla" sowie alle damit verbundenen Marken, Logos und Handelsnamen sind Eigentum von Tesla, Inc.

TeslaKee kommuniziert mit Tesla-Fahrzeugen über das öffentlich zugängliche Bluetooth-Low-Energy-PhoneKey-Protokoll. Da diese Interoperabilität von Software abhängt, die unter Teslas Kontrolle steht, können zukünftige Änderungen durch Tesla — an der Fahrzeugfirmware, an der offiziellen Tesla-App oder am PhoneKey-Protokoll — die Funktion von TeslaKee jederzeit einschränken, verändern oder vollständig unterbinden. Die toothR new media GmbH übernimmt keine Haftung für etwaige Folgen, die sich aus einem teilweisen oder vollständigen Funktionsverlust von TeslaKee infolge solcher Änderungen ergeben.

TeslaKee wird "wie besehen" und ohne jegliche Gewährleistung bereitgestellt. Soweit gesetzlich zulässig, schließt die toothR new media GmbH jede Haftung für direkte, indirekte, zufällige, Folge- oder Sonderschäden aus — einschließlich, aber nicht beschränkt auf Fahrzeugschäden, Verlust von Eigentum, Datenverlust, Diebstahl oder Personenschäden —, die aus der Nutzung, der missbräuchlichen Nutzung oder der Unmöglichkeit der Nutzung von TeslaKee entstehen.

Die Nutzung der App erfolgt auf eigenes Risiko. Falsch gewählte Einstellungen können zu unsicheren Standardwerten führen und Ihr Fahrzeug dem Risiko von Einbruch und Diebstahl aussetzen.