Vollbremsung: Chinesische Hacker kapern Tesla Model X

31. Juli 2017, 10:28
156 Postings

Fernsteuerung über WLAN und Mobilfunkverbindung möglich – Tesla reagiert mit Softwareupdate

Als es im Vorjahr chinesischen Hackern gelang, die Sicherheit eines Tesla Model S auszuhebeln, sorgte dies für einiges Aufsehen. Und das durchaus zurecht: Immerhin zeigten sie vor, wie sie über eine WLAN-Verbindung die Bremsen des Autos deaktivieren konnten – ein potentiell tödlicher Hack. Tesla reagierte darauf mit einer ganzen Reihe von Fehlerbereinigungen und grundlegenden Sicherheitsverbesserungen an seinen Systemen.

Zweite Generation

Ein Jahr später sind die chinesischen Sicherheitsforscher nun aber zurück – und das Ergebnis ist sogar noch schlimmer als beim ersten Mal. Im Rahmen der Sicherheitskonferenz Black Hat demonstrierten die Experten von Tencent Keen Security Lab neue Attacken gegen das Tesla Model X.

catalin cimpanu - bleepingcomputer

Dank mehrerer schwerer Sicherheitslücken in der Firmware ist es den Hackern gelungen, die Kontrolle über zahlreiche Funktionen des Fahrzeugs zu übernehmen. So konnten sie etwa die Bremse während der Fahrt auslösen, die Türen öffnen oder auch die Lichter nach Belieben an- und abschalten. Zudem ist die Fernsteuerung – nach dem ursprünglichen Hack – nicht auf WLAN-Verbindungen beschränkt, sondern kann auch via Mobilfunk initiiert werden.

Sicherheitssperren unwirksam

Für Tesla besonders unerfreulich: Den Forschern ist es auch gelungen die Code-Signierung der Firmware zu knacken, die nach dem Hack im Vorjahr eingeführt wurde. MIt dieser soll eigentlich verhindert werden, dass Dritte eigene Firmware einspielen können.

Update

Tesla reagiert auf den Vorfall mit einem neuen Firmware-Update (8.1, 17.26.0), das mittlerweile an einen Großteil der betroffenen Fahrzeuge ausgeliefert wurde, und welches all die gefundenen Fehler bereinigt. Das Unternehmen betont in diesem Zusammenhang, dass man solche Forschung begrüße, da sie die Sicherheit der eigenen System langfristig verbessere. (red, 31.7.2017)

    Share if you care.