Auto & Technik auf PC-WELT

Audio- oder Multimedia-Systeme, Navis, eCall und mehr: Die Elektronik in modernen Autos wird immer ausgefeilter. Wir testen die Multimedia- und Multifunktionssysteme von Audi, BMW, Mercedes, Toyota und vielen Herstellern mehr.

2222356

Sicherheits-Lücke: Hacker bremsen Tesla per Fernzugriff

20.09.2016 | 10:45 Uhr |

Sicherheitsexperten haben per Fernzugriff die Kontrolle über einen Tesla übernommen und sogar dessen Bremse ferngesteuert. Tesla bestätigt die Schwachstelle und spielt bereits ein Sicherheits-Update aus.

Sicherheitsexperten des chinesischen IT-Unternehmens Tencent konnten einen Tesla hacken und zahlreiche Funktionen in dem Elektro-Auto aus der Ferne steuern. Die beteiligten Experten beschreiben ihre Vorgehensweise in dem Sicherheits-Blog ihres Unternehmens und führen die einzelnen Möglichkeiten in einem sehenswerten Video vor.

Nach mehreren Monaten Forschung haben die Chinesen mehrere Sicherheitslücken in dem Tesla Model S P85 entdeckt. Über diese Schwachstellen bekommen Hacker von außerhalb des Fahrzeugs Zugriff auf den CAN-Bus des Tesla, indem sie den Tesla, der gerade mit Hilfe seiner Mapping-Funktion online nach der nächsten Ladestation sucht, mit einem WLAN-Hotspot verbinden und dann den Browser im Tesla starten – der Besitzer des Tesla kann auf dem großen Touchscreen in seinem Wagen nichts mehr antippen, sondern bekommt eine Seite angezeigt, die ihm die Sicherheitsexperten aufspielen.

Die Angreifer benötigen also keinerlei physischen Zugriff auf das Auto. Zu dem Zeitpunkt, an dem die chinesischen IT-Experten den Angriff durchführten, war auf dem Tesla die damals aktuellste Firmware installiert.

Konkret konnten die Hacker das Sonnendach öffnen, die Blinker betätigen, den Fahrersitz verstellen und das Infotainment-System sowie die Instrumentenanzeige beeinflussen. Die Hacker entriegelten auch vom Laptop aus die Türen des Tesla.
Besonders fatal : Die IT-Experten konnten per Fernzugriff auch den fahrenden Tesla bedienen. So schalteten sie die Scheibenwischer ein und klappten die Außenspiegel an und öffneten während der Fahrt den Kofferraum. Ja, ein Mitarbeiter betätigte sogar vom Notebook aus die Bremse, während der Tesla fuhr. Der nicht autorisierte Fernzugriff ist also sowohl im Parking-Modus wie auch im Fahr-Modus möglich.

Die IT-Experten konnten den Angriff auf verschiedenen Ausführungen des Tesla Model S durchführen, also zum Beispiel auch auf einem Tesla Model S 75D. Sie vermuten, dass auch andere Tesla-Modelle betroffen sind.

Sofort Tesla-Update installieren

Tencent informierte Tesla von dem Angriff. Das Tesla Product Security Team soll das Szenario bestätigt haben. Tesla liefert bereits ein Firmware-Update (v7.1, 2.36.31) aus, das Besitzer eines Teslas sofort installieren sollen.

0 Kommentare zu diesem Artikel
2222356