Warning: Undefined variable $output in /homepages/33/d267726697/htdocs/clickandbuilds/energyload/wp-content/plugins/wordpress-plugin-for-simple-google-adsense-insertion/WP-Simple-Adsense-Insertion.php on line 72
Ein chinesisches Hackerteam hat Lücken in der Software vom Tesla Model S entdeckt. Den Sicherheitsforschern der Firma Tencent gelang es, ohne physischen Kontakt verschiedene Funktionen des Fahrzeuges zu steuern. In einem Video demonstrierten sie, wie sie sogar auf die Bremsen zugreifen und das Fahrzeug aus der Ferne zum Halt bringen konnten. Tesla hat bereits ein Update zur Verfügung gestellt, dass das Problem beheben soll.
Tesla Model S konnte aus 20 Kilometer Entfernung zum Halt gebracht werden
In dem acht Minuten langen Video steuert das Hackerteam mit dem Namen Keen Security Lab auch die Außenspiegel, den Scheibenwischer, den Blinker und die Kofferraumklappe, ohne sich selbst im Fahrzeug zu befinden. Offenbar wurde dies möglich durch eine Sicherheitslücke des in das Auto integrierten Webbrowsers. Von dort konnten sie auf den Can-Bus des Tesla zugreifen. Der Wagen musste dafür in Betrieb und entweder im Fahr- oder im Parkmodus sein. Auch das Infotainment-System konnten die Hacker übernehmen. Die Fernsteuerung der Bremsen übernahm nach Angaben des Teams ein Kollege, der sich zu diesem Zeitpunkt 20 Kilometer entfernt im Büro der Firma befand.
Tesla schätzt das Sicherheitsrisiko als gering ein
Die technische Hürde für einige der Angriffe ist dabei recht hoch: Teilweise ist es nötig, dass sich der Fahrer in einem ungesicherten und präparierten WLAN befindet und gerade nach der nächsten Supercharger-Ladestation sucht. Nachdem Tesla von den Hackern über die Sicherheitslücke informiert wurde, stellte der Elektroautohersteller ein Software-Update bereit, das die Lücke schließen soll. Das Unternehmen teilte gleichzeitig mit, dass das bestehende Risiko für die meisten Nutzer sehr gering sei. Das Update sollte dennoch so schnell wie möglich installiert werden. Die Sicherheitsforscher von Tencent lobten Teslas produktiven Umgang mit den festgestellten Problemen.
IT-Sicherheit ist für die Autobranche hochrelevant
Mit der zunehmenden Vernetzung von Fahrzeugen ist Cybersicherheit mittlerweile ebenso wichtig wie die traditionellen Sicherheitssysteme. Tesla selbst beschäftigt Dutzende Spezialisten, um diesem Problem zu begegnen und betreibt darüber hinaus ein sogenanntes Bug-Bounty-Programm, um – wie im Fall von Keen Security Lab – Softwarefehler von IT-Spezialisten gegen Geldprämien ausfindig machen zu lassen.
Quellen / Weiterlesen:
Webkit: Hacker übernehmen Funktionen von Tesla Model S | Golem.de
Model S: Hacker übernehmen Tesla per Funk | t3n
Car Hacking Research: Remote Attack Tesla Motors | Keen Security Lab Blog
Bildquelle: Screenshot von YouTube.com