Chinesischen Sicherheitsexperten ist es gelungen, einige Fahrzeuge von Tesla Motors zu hacken. Die Mitarbeiter von Keen Security Lab konnten wichtige Funktionen einiger Autos des US-amerikanischen Automobilherstellers aus der Ferne steuern. Inzwischen hat Tesla die Schwachstellen des Model S mit einem Software-Update beseitigt. In einem Video hat die Forscher-Gruppe ihren Hack-Angriff auf verschiedene Fahrzeuge der Model-S-Reihe festgehalten. Voraussetzung für die monatelang vorbereitete Aktion war eine Verbindung der Teslas mit dem Internet, etwa durch die Suche nach Ladestationen. Der erste Schritt des Hack-Angriffs erfolgte durch die Übernahme des Touchdisplays, das nach dem Hack nicht mehr auf manuelle Eingaben reagierte. Danach konnten die IT-Experten die Elektroautos nach Belieben kontrollieren, etwa das Schiebedach öffnen, die Blinklichter bedienen, die Sitze verstellen und die Türen entsperren. Außerdem konnten sie wichtige Funktionen während des Fahrens steuern. Sie setzten die Scheibenwischer in Bewegung und öffneten den Kofferraum. Telefonisch wiesen sie einen Kollegen in ihrem Büro an, das fahrende Auto zu bremsen – und dieser leitete aus der Ferne eine scharfe Bremsung ein. Gefährliche WLAN-Hotspots Tesla hat den Bericht von Keen Security bestätigt und darauf hingewiesen, dass das Over-the-Air-Update 7.1, 2.36.31 die Anfälligkeit beseitigt. Das demonstrierte Problem sei nur möglich, wenn der Webbrowser benutzt werde und sich das Fahrzeug in Reichweite eines bösartigen WLAN-Hotspots befinde. „Unsere realistische Schätzung ist, dass das Risiko für unsere Kunden sehr gering war, aber das hat uns nicht davon abgehalten, schnell zu reagieren“, heißt es in einer Stellungnahme. Der Autobauer lobte das Forschungsteam außerdem für seine Arbeit und kündigte an, es im Rahmen seines Bug-Prämienprogramms zu belohnen, das für diese Art von Forschung eingerichtet wurde. Tesla hat selbst schon ein Model S von Sicherheitsexperten hacken lassen und ihnen dafür Zugriff auf das Fahrzeug gewährt. Ihnen gelang auch tatsächlich, sich administrativen Zugriff auf das Infotainmentsystem zu verschaffen und das Kombiinstrument anzusteuern. Allerdings gelang ihnen das damals per Funk wie zuvor schon anderen Sicherheitsforschern bei einem Jeep Cherokee des Herstellers Fiat Chrysler. [Mit Material von Bernd Kling, zdnet.de]

Chinesischen Sicherheitsexperten ist es gelungen, einige Fahrzeuge von Tesla Motors zu hacken. Die Mitarbeiter von Keen Security Lab konnten wichtige Funktionen einiger Autos des US-amerikanischen Automobilherstellers aus der Ferne steuern ^[1]. Inzwischen hat Tesla die Schwachstellen des Model S mit einem Software-Update beseitigt.

In einem Video hat die Forscher-Gruppe ihren Hack-Angriff auf verschiedene Fahrzeuge der Model-S-Reihe festgehalten. Voraussetzung für die monatelang vorbereitete Aktion war eine Verbindung der Teslas mit dem Internet, etwa durch die Suche nach Ladestationen.

Tesla Model S von chinesischen Sicherheitsexperten gehackt (Bild Tesla Motors)

Der erste Schritt des Hack-Angriffs erfolgte durch die Übernahme des Touchdisplays, das nach dem Hack nicht mehr auf manuelle Eingaben reagierte. Danach konnten die IT-Experten die Elektroautos nach Belieben kontrollieren, etwa das Schiebedach öffnen, die Blinklichter bedienen, die Sitze verstellen und die Türen entsperren.

Außerdem konnten sie wichtige Funktionen während des Fahrens steuern. Sie setzten die Scheibenwischer in Bewegung und öffneten den Kofferraum. Telefonisch wiesen sie einen Kollegen in ihrem Büro an, das fahrende Auto zu bremsen – und dieser leitete aus der Ferne eine scharfe Bremsung ein.

Gefährliche WLAN-Hotspots

Tesla hat den Bericht von Keen Security bestätigt und darauf hingewiesen, dass das Over-the-Air-Update 7.1, 2.36.31 die Anfälligkeit beseitigt. Das demonstrierte Problem sei nur möglich, wenn der Webbrowser benutzt werde und sich das Fahrzeug in Reichweite eines bösartigen WLAN-Hotspots befinde.

„Unsere realistische Schätzung ist, dass das Risiko für unsere Kunden sehr gering war, aber das hat uns nicht davon abgehalten, schnell zu reagieren“, heißt es in einer Stellungnahme. Der Autobauer lobte das Forschungsteam außerdem für seine Arbeit und kündigte an, es im Rahmen seines Bug-Prämienprogramms zu belohnen, das für diese Art von Forschung eingerichtet wurde.

Tesla hat selbst schon ein Model S von Sicherheitsexperten hacken lassen ^[2] und ihnen dafür Zugriff auf das Fahrzeug gewährt. Ihnen gelang auch tatsächlich, sich administrativen Zugriff auf das Infotainmentsystem zu verschaffen und das Kombiinstrument anzusteuern. Allerdings gelang ihnen das damals per Funk wie zuvor schon anderen Sicherheitsforschern bei einem Jeep Cherokee ^[3] des Herstellers Fiat Chrysler.

[Mit Material von Bernd Kling, zdnet.de ^[4]]