Abo
  • Services:

Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

Artikel veröffentlicht am ,
Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen.
Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen. (Bild: Lookout)

Über mehrere Schwachstellen in der Software in Teslas Automobilen ist es den IT-Sicherheitsforschern Marc Rogers bei Cloudflare und Kevin Mahaffey bei Lookout gelungen, die Kontrolle über die Fahrzeuge zu übernehmen. In Zusammenarbeit mit Tesla seien die Schwachstellen inzwischen behoben worden. Rogers und Mahaffey wollen ihre Untersuchungen auf der IT-Sicherheitskonferenz Defcon 2015 präsentieren.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Die beiden Forscher konnten sich über das Infotainment-System des Fahrzeugs in die Steuerungssoftware einhacken. Damit konnten sie ein fahrendes Auto ausschalten und zum Stehen bringen. Ihr Angriff funktioniert aber nicht aus der Ferne, er benötigt einen direkten Zugang im Auto. Das Abbremsen des Autos nach dem Ausschalten des Motors erfolgte allerdings nicht abrupt - dafür sorgen interne Sicherheitsfunktionen, die das Fahrzeug sanfter verlangsamen, ähnlich wie das Antiblockiersystem.

Trotzdem Lob für Tesla

Die Forscher betonen, wie wichtig es sei, Infotainment-Systeme von der Systemsoftware zu trennen. Allerdings haben sie auch viel Lob für Tesla: Der Hersteller sei sehr kooperativ gewesen und habe die Lücken schnell behoben. Außerdem ließen sich Software-Updates bei Fahrzeugen von Tesla direkt übertragen.

Für eine kürzlich entdeckte Lücke bei Fahrzeugen von Fiat-Chrysler müssen Kunden hingegen ihr Auto entweder in die Werkstatt bringen oder ein Update auf einen USB-Stick herunterladen und es selbst einspielen. Die Sicherheitsexperten Charlie Miller und Chris Valasek hatten vorgeführt, dass es möglich ist, über das Infotainment-System Uconnect von Fiat-Chrysler die Kontrolle über einen Jeep Cherokee zu übernehmen. Sie konnten während der Fahrt die Lautstärke der Musik verändern, die Scheibenwischer bedienen und das Auto abbremsen.

Bei einem kürzlich veröffentlichten Hack einiger Modelle des Automobilherstellers General Motors war es gelungen, die SSL-Verbindung zwischen einer iOS-App und dem Fahrzeug zu kapern. Damit konnten beispielsweise die Türen entriegelt oder der Motor kurzzeitig gestartet werden. Der Entdecker der Schwachstelle Samy Kamkar will Details seines Hacks ebenfalls auf der Defcon 2015 bekanntgeben.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

OxKing 10. Aug 2015

Vor allem weil die Menschen damit total überfordert sind und nicht einmal nach über 30...

.02 Cents 10. Aug 2015

Der "Lob" Teil ist für mich extrem fragwürdig. Wenn es eine saubere...

ecv 07. Aug 2015

Warte zehn Jahre bis die Technik in Bussen eingesetzt wird und freue dich das zu unserer...

lemmer 07. Aug 2015

nun ja, um einen trabbi offline zu hacken, reicht ein zurechtgebogenes stück schweißdraht.

zuschauer 07. Aug 2015

Nur, um es drahtlos mit Musik zu versorgen? Wohl kaum! Natürlich geht es um ganz andere...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

      •  /