Sicherheitsexperten des chinesischen IT-Unternehmens Tencent konnten einen Tesla hacken und zahlreiche Funktionen in dem Elektro-Auto aus der Ferne steuern. Die beteiligten Experten beschreiben ihre Vorgehensweise in dem Sicherheits-Blog ihres Unternehmens und führen die einzelnen Möglichkeiten in einem sehenswerten Video vor.
Nach mehreren Monaten Forschung haben die Chinesen mehrere Sicherheitslücken in dem Tesla Model S P85 entdeckt. Über diese Schwachstellen bekommen Hacker von außerhalb des Fahrzeugs Zugriff auf den CAN-Bus des Tesla, indem sie den Tesla, der gerade mit Hilfe seiner Mapping-Funktion online nach der nächsten Ladestation sucht, mit einem WLAN-Hotspot verbinden und dann den Browser im Tesla starten – der Besitzer des Tesla kann auf dem großen Touchscreen in seinem Wagen nichts mehr antippen, sondern bekommt eine Seite angezeigt, die ihm die Sicherheitsexperten aufspielen. Die Angreifer benötigen also keinerlei physischen Zugriff auf das Auto. Zu dem Zeitpunkt, an dem die chinesischen IT-Experten den Angriff durchführten, war auf dem Tesla die damals aktuellste Firmware installiert. Konkret konnten die Hacker das Sonnendach öffnen, die Blinker betätigen, den Fahrersitz verstellen und das Infotainment-System sowie die Instrumentenanzeige beeinflussen. Die Hacker entriegelten auch vom Laptop aus die Türen des Tesla. Besonders fatal : Die IT-Experten konnten per Fernzugriff auch den fahrenden Tesla bedienen. So schalteten sie die Scheibenwischer ein und klappten die Außenspiegel an und öffneten während der Fahrt den Kofferraum. Ja, ein Mitarbeiter betätigte sogar vom Notebook aus die Bremse, während der Tesla fuhr. Der nicht autorisierte Fernzugriff ist also sowohl im Parking-Modus wie auch im Fahr-Modus möglich.
Die IT-Experten konnten den Angriff auf verschiedenen Ausführungen des Tesla Model S durchführen, also zum Beispiel auch auf einem Tesla Model S 75D. Sie vermuten, dass auch andere Tesla-Modelle betroffen sind.
Sofort Tesla-Update installieren Tencent informierte Tesla von dem Angriff. Das Tesla Product Security Team soll das Szenario bestätigt haben. Tesla liefert bereits ein Firmware-Update (v7.1, 2.36.31) aus, das Besitzer eines Teslas sofort installieren sollen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.