Sicherheitsexperten konnten Model S erstmals aus der Ferne hacken

Das chinesische Unternehmen für IT-Sicherheit, Keen Security Lab, hat in einem neu veröffentlichten YouTube-Video demonstriert, wie es das Model S aus der Ferne und unautorisiert steuern konnte. Dies sei der erste bekannte Fall, in dem ein Tesla von fern gekapert werden konnte, heißt es in der Videobeschreibung. Es wird dringend angeraten, die aktuellste Firmware von Tesla einzuspielen.

Im Video ist zu sehen, wie die Forscher verschiedene Funktionen des Model S über den CAN-Bus ansteuern und ausführen können, darunter das Schiebedach öffnen, Blinker betätigen, Fahrersitz verstellen, die Türen öffnen oder sogar das Infotainment-System vollständig übernehmen. Das alles demonstrierten sie auch an einem völlig neuen Model S, an dem sie zuvor nicht gearbeitet hatten.

Welche schwerwiegenden Folgen diese Sicherheitslücke haben kann, sieht man im letzten Abschnitt des Videos. Dort wird die Sicherheitslücke in einem fahrenden Model S ausgenutzt und so beispielsweise die Scheibenwischer in Gang gesetzt, die Außenspiegel verstellt, der Kofferraum geöffnet oder sogar die Bremse aus der Ferne betätigt.

Keen Security Lab hatte alle Softwarefehler bereits an Tesla übermittelt, wo sie vom Autobauer bestätigt und in Zusammenarbeit mit den chinesischen Sicherheitsexperten behoben wurden. Das neueste Software-Update von Tesla schließt entsprechende Lücken und sollte deshalb schnellstmöglich durchgeführt werden.

  • JK

    Ich wollte euch nur einen schönen guten Morgen wünschen, bevor er wieder vermiest wird, durch den ersten Kommentar von GSP oder Ema Schätzchen.

    • Ralph Orendi

      Ich dachte die heißt Erna?^^

    • Erna

      Nach der Nachricht einen guten Morgen? Wohl eher Galgenhumor.

      • Erna

        Naja, wobei, wenn ich über den vorbildlichen Umgang von Tesla mit der Lücke länger nachdenke, doch – Guten Morgen!

    • Teslamag.de (TK)

      Ich wünsche Ihnen ebenfalls einen guten Morgen. Wir sollten bei den Artikeln jedoch beim Thema bleiben.

      • JK

        Kommt nicht wieder vor Chef 🙂

  • Fritz!

    Könnte ich als Tesla-Fahrer eigentlich bestimmte Updates ablehnen? Oder kann ich sie nur durch unterbrechen der Funkverbindung verzögern?

    Ich hatte im Kopf, daß sie nachts gemacht werden, ich dafür nicht eingreifen oder bestätigen muß, die Kiste aber am Stromnetz hängen und eine Funkverbindung (WLAN oder Handy?) haben muß.

    Kann mich da einmal einer der Tesla-Fahrer aufklären? Danke!

    • Björn

      Das Update muss bestätigt werden! Wird nicht automatisch aufgespielt.

  • Rotzenplotz

    Ich bin erstaunt, dass es so lange gedauert hat, bis trotz Black Hat Lücken in dieser Grössenordnung aufgedeckt werden konnten. Spricht schon einmal für die Ingenieure bei Tesla. Andere Hersteller werden Ähnliches mit fortschreitender Einführung weiterer Assistenzsysteme auch erleben. Vorbildlich ist, wie Tesla damit umgeht, nicht lange lamentiert und zurückweist, sondern bekannte Sicherheitslücken umgehend mittels OAU schliesst. Wer keine solchen Möglichkeiten in seine Fahrzeuge einbaut, wird dann halt zu aufwändigen Rückrufaktionen gezwungen sein…

  • Sonntagskuchen

    huuuh.. habe mir das Video angeschaut… Das ist schon spoooky….
    Das Problem wird in Zukunft auf viele Autos zukommen, weil die Vernetzung greift um sich. Tesla erwischt es als erstes, weil Tesla am weitesten ist…

    Am liebsten wäre es mir, wenn ich manuell die Verbindung kappen könnte…

    • Tesla-Fan

      Ich würde mir da um Tesla keine Sorgen machen.

      Es gibt keine fehlerfreien Computer, das weiss jeder, der damit zu tun hat. Und wenn man einmal im System drin ist, dann kann man im Prinzip alles machen. Die sich während der Fahrt öffnende Heckklappe sieht schon spektakulär aus ist aber eigentlich nur Show.

      Ich finde den Umgang mit der Sicherheitslücke sehr anständig – der Entdecker kontaktiert zuerst den Hersteller, dieser fertigt umgehend einen Patch, spielt ihn ein und erst dann geht man an die Öffentlichkeit. So soll es sein.

      Und im Nachgang bekommen ein paar Chinesen ein Jobangebot von Tesla.
      Was will man mehr?

      • Erna

        Ja da haben wir ja Glück, dass die Welt nur aus Gutmenschen besteht.

        Sicher ist einzig und allein ein steckbarer ROM zumindest für alle sicherheitsrelevanten Funktionen einschließlich der Bremse. Aber bis man soweit ist muss es wahrscheinlich – traurig aber wahr – erst ein paar Tote geben.

        • Sonntagskuchen

          Haben wir nun doch zwei Erna’s? Weiter unten die Erna lobt das Vorgehen und diese hier spielt die übliche Leier ab (muss erst ein paar Tote geben )…

          • Fritz!

            Ja, es gibt tatsächlich zwei davon, die eine (bei Discus als disqusXS4FehRcLT drinne) ist die nervige, die andere die gute.

            Ich hätte jetzt von Disqus erwartet, daß ein Benutzernanme nicht doppelt vorkommen darf, aber irgendwie scheint es zu gehen.

          • Sonntagskuchen

            Mit dem gleichen Profilbild?

          • Erna hat einen höheren Level erreicht – sie kann sich nun Klonen …. 😉

          • boingboing

            😀 Danke für diesen Lacher!

          • Erna

            Tja der Moderator weiß bescheid und greift offensichtlich nicht ein, obwohl er die notwendigen Werkzeuge nunmehr hat. Ich werde mir den Mund jedenfalls nicht verbieten lassen.

          • Pamela

            Alles richtig. Gleichermaßen sollte man sich auch den Verstand nicht verbieten lassen.

          • ThomasJ

            Was ich ja gut finde, wenn Sie schon einen solchen Doppelgänger haben. Auch wenn ich finde, dass Ihre Kommentare zu den eingeschworenen AntiTeslaUmJedenPreis gehört. Gruss an GSP.

        • Erna

          Oh, da waren meine Finger wohl wieder schneller als mein Hirn – steckbare ROMs sind natürlich sensationell für die Sicherheit des Codes – aber wer macht beim Update die vielen kleinen Blechschachteln auf? Und was, wenn das neu gesteckte ROM wieder einen Fehler enthält?

          Das war ein ziemlich dummer Einwand von mir.

          Ich werde nochmal drüber nachdenken.

          • Erna

            Mit ein bissel Verstand könnte man „die Blechschachtel“ als einfaches Modul gestalten, welches sich z. B. im Sicherungskasten stecken lässt, was weder große Sachkenntnis noch Aufwand erfordert.
            Und was wenn es WIEDER Fehler enthält? Nun statt Tesla-Fahrer als Versuchskaninchen zu missbrauchen könnte man die Software ja mal testen und ggf. auch vom TÜV abnehmen lassen. Wenn eine sicherheitsrelevante Funktion fehlerhaft ist sollten eigentlich alle Teslas sofort stillgelegt werden, da hilft auch keine Update das erst bestätigt werden muss. Das Fahrzeug – und nicht nur Tesla – muss gegen Einflussnahme von außen gesichert werden. Wie man sieht ist dies bisher nicht sichergestellt.

          • Digger

            verbrechen wird es immer in dieser welt geben…
            bei einem pc hat man immer den neusten antivirus drauf und trotzdem schaffen es immer wieder neue viren auf den pc… man kann nie zu 100% alles sicher machen, man kann nur die fehler entdecken und beheben.

            tesla macht es sehr gut und schnell

            tesla 4ever

          • eftichios

            Was sie wieder für einen Unsinn hier zusammenschreiben „Teslas stillegen“. Als wären vorher nie Fahrzeuge aller möglichen Hersteller gehackt worden.

          • mammon

            Ihr Avatar ist sieht verdächtig nach einem Screenshot des tödlichen Unfalls in China aus.
            Damit ist ein neuer Tiefpunkt erreicht…

          • Teslamag.de (TK)

            Ich würde Sie bitten, zukünftig einen anderen Nutzernamen zu wählen. Es ist einfach nicht angebracht, solche „Spielereien“ in den Kommentaren durchzuführen. Sie können doch jetzt Nutzer blockieren, Kommentare melden oder auch einfach hoch- bzw. abwählen. Das sollte doch reichen, um subjektiv filtern zu können.

  • eftichios

    Im Prinzip kann das Thema eh zu. Sicherheitlücke gefunden, Sicherheitslücke geschlossen.

  • Was für ein Aufschrei, weil ein Hack gelungen ist… und das nur weil es ein Tesla ist.
    Solche Hacks gibt es bei jedem Fahrzeughersteller…. da fährt beispielsweise einer hinter einem anderen Auto her und manipuliert das Fahrzeug vor ihm.
    Schlagzeilen wie: „Hacker-Angriff auf einen Jeep Cherokee in den USA“ wird es immer wieder geben. Nur macht man bei anderen Automarken kein so grosses Tam-tam daraus.

    • Gabor

      Tja, warum wohl? Weil Tesla die innovativste Marke in der Branche ist und immer der Marktführer wird angegriffen.