Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

Artikel veröffentlicht am ,
Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen.
Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen. (Bild: Lookout)

Über mehrere Schwachstellen in der Software in Teslas Automobilen ist es den IT-Sicherheitsforschern Marc Rogers bei Cloudflare und Kevin Mahaffey bei Lookout gelungen, die Kontrolle über die Fahrzeuge zu übernehmen. In Zusammenarbeit mit Tesla seien die Schwachstellen inzwischen behoben worden. Rogers und Mahaffey wollen ihre Untersuchungen auf der IT-Sicherheitskonferenz Defcon 2015 präsentieren.

Stellenmarkt
  1. Data Engineer (m/w/d)
    Matrix42 AG, Frankfurt am Main
  2. Expert*in Projektmanagement (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Die beiden Forscher konnten sich über das Infotainment-System des Fahrzeugs in die Steuerungssoftware einhacken. Damit konnten sie ein fahrendes Auto ausschalten und zum Stehen bringen. Ihr Angriff funktioniert aber nicht aus der Ferne, er benötigt einen direkten Zugang im Auto. Das Abbremsen des Autos nach dem Ausschalten des Motors erfolgte allerdings nicht abrupt - dafür sorgen interne Sicherheitsfunktionen, die das Fahrzeug sanfter verlangsamen, ähnlich wie das Antiblockiersystem.

Trotzdem Lob für Tesla

Die Forscher betonen, wie wichtig es sei, Infotainment-Systeme von der Systemsoftware zu trennen. Allerdings haben sie auch viel Lob für Tesla: Der Hersteller sei sehr kooperativ gewesen und habe die Lücken schnell behoben. Außerdem ließen sich Software-Updates bei Fahrzeugen von Tesla direkt übertragen.

Für eine kürzlich entdeckte Lücke bei Fahrzeugen von Fiat-Chrysler müssen Kunden hingegen ihr Auto entweder in die Werkstatt bringen oder ein Update auf einen USB-Stick herunterladen und es selbst einspielen. Die Sicherheitsexperten Charlie Miller und Chris Valasek hatten vorgeführt, dass es möglich ist, über das Infotainment-System Uconnect von Fiat-Chrysler die Kontrolle über einen Jeep Cherokee zu übernehmen. Sie konnten während der Fahrt die Lautstärke der Musik verändern, die Scheibenwischer bedienen und das Auto abbremsen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Bei einem kürzlich veröffentlichten Hack einiger Modelle des Automobilherstellers General Motors war es gelungen, die SSL-Verbindung zwischen einer iOS-App und dem Fahrzeug zu kapern. Damit konnten beispielsweise die Türen entriegelt oder der Motor kurzzeitig gestartet werden. Der Entdecker der Schwachstelle Samy Kamkar will Details seines Hacks ebenfalls auf der Defcon 2015 bekanntgeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


OxKing 10. Aug 2015

Vor allem weil die Menschen damit total überfordert sind und nicht einmal nach über 30...

.02 Cents 10. Aug 2015

Der "Lob" Teil ist für mich extrem fragwürdig. Wenn es eine saubere...

ecv 07. Aug 2015

Warte zehn Jahre bis die Technik in Bussen eingesetzt wird und freue dich das zu unserer...

lemmer 07. Aug 2015

nun ja, um einen trabbi offline zu hacken, reicht ein zurechtgebogenes stück schweißdraht.

zuschauer 07. Aug 2015

Nur, um es drahtlos mit Musik zu versorgen? Wohl kaum! Natürlich geht es um ganz andere...



Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. Wochenrückblick: Moderne Lösungen
    Wochenrückblick
    Moderne Lösungen

    Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. NFTs: Valve verbannt Blockchain-Spiele und NFTs auf Steam
    NFTs
    Valve verbannt Blockchain-Spiele und NFTs auf Steam

    Nach einer Regeländerung sind Blockchain-Spiele nicht mehr auf Steam erlaubt. Konkurrent Epic will dies aber offenbar erlauben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /