Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

Artikel veröffentlicht am ,
Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen.
Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen. (Bild: Lookout)

Über mehrere Schwachstellen in der Software in Teslas Automobilen ist es den IT-Sicherheitsforschern Marc Rogers bei Cloudflare und Kevin Mahaffey bei Lookout gelungen, die Kontrolle über die Fahrzeuge zu übernehmen. In Zusammenarbeit mit Tesla seien die Schwachstellen inzwischen behoben worden. Rogers und Mahaffey wollen ihre Untersuchungen auf der IT-Sicherheitskonferenz Defcon 2015 präsentieren.

Stellenmarkt
  1. SAP Consultant FI/CO (m/w/d)
    it-motive, Dortmund
  2. Mitarbeiter (m/w/d) First Level Support/IT-Service Desk
    WDR mediagroup digital GmbH, Köln
Detailsuche

Die beiden Forscher konnten sich über das Infotainment-System des Fahrzeugs in die Steuerungssoftware einhacken. Damit konnten sie ein fahrendes Auto ausschalten und zum Stehen bringen. Ihr Angriff funktioniert aber nicht aus der Ferne, er benötigt einen direkten Zugang im Auto. Das Abbremsen des Autos nach dem Ausschalten des Motors erfolgte allerdings nicht abrupt - dafür sorgen interne Sicherheitsfunktionen, die das Fahrzeug sanfter verlangsamen, ähnlich wie das Antiblockiersystem.

Trotzdem Lob für Tesla

Die Forscher betonen, wie wichtig es sei, Infotainment-Systeme von der Systemsoftware zu trennen. Allerdings haben sie auch viel Lob für Tesla: Der Hersteller sei sehr kooperativ gewesen und habe die Lücken schnell behoben. Außerdem ließen sich Software-Updates bei Fahrzeugen von Tesla direkt übertragen.

Für eine kürzlich entdeckte Lücke bei Fahrzeugen von Fiat-Chrysler müssen Kunden hingegen ihr Auto entweder in die Werkstatt bringen oder ein Update auf einen USB-Stick herunterladen und es selbst einspielen. Die Sicherheitsexperten Charlie Miller und Chris Valasek hatten vorgeführt, dass es möglich ist, über das Infotainment-System Uconnect von Fiat-Chrysler die Kontrolle über einen Jeep Cherokee zu übernehmen. Sie konnten während der Fahrt die Lautstärke der Musik verändern, die Scheibenwischer bedienen und das Auto abbremsen.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    01./02.12.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Bei einem kürzlich veröffentlichten Hack einiger Modelle des Automobilherstellers General Motors war es gelungen, die SSL-Verbindung zwischen einer iOS-App und dem Fahrzeug zu kapern. Damit konnten beispielsweise die Türen entriegelt oder der Motor kurzzeitig gestartet werden. Der Entdecker der Schwachstelle Samy Kamkar will Details seines Hacks ebenfalls auf der Defcon 2015 bekanntgeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


OxKing 10. Aug 2015

Vor allem weil die Menschen damit total überfordert sind und nicht einmal nach über 30...

.02 Cents 10. Aug 2015

Der "Lob" Teil ist für mich extrem fragwürdig. Wenn es eine saubere...

ecv 07. Aug 2015

Warte zehn Jahre bis die Technik in Bussen eingesetzt wird und freue dich das zu unserer...

lemmer 07. Aug 2015

nun ja, um einen trabbi offline zu hacken, reicht ein zurechtgebogenes stück schweißdraht.



Aktuell auf der Startseite von Golem.de
Pendix eDrive
Ein E-Bike wie kein anderes

Pendix bietet einen Umbausatz, mit dem aus normalen Fahrrädern E-Bikes werden. Nicht ganz billig - aber auf jeden Fall ein Vergnügen.
Ein Test von Martin Wolf

Pendix eDrive: Ein E-Bike wie kein anderes
Artikel
  1. Disney: Kinostart von Avatar bringt weitere 30 Millionen US-Dollar
    Disney
    Kinostart von Avatar bringt weitere 30 Millionen US-Dollar

    Im Dezember 2022 plant Disney den Kinostart der Fortsetzung von Avatar. Sie trägt den Titel Avatar: The Way of Water. Regie führt erneut James Cameron.

  2. Effizienter und schneller: Die Bundeswehr wird digitaler
     
    Effizienter und schneller: Die Bundeswehr wird digitaler

    Viele Unternehmen und Organisationen haben erkannt, dass Digitalisierung das Arbeitsleben effizienter machen kann. Bereits auf einem sehr guten Weg ist die Bundeswehr.
    Sponsored Post von BWI

  3. Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
    Ryzen 7950X/7700X im Test
    Brachialer Beginn einer neuen AMD-Ära

    Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
    Ein Test von Marc Sauter und Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) • CyberWeek: PC-Zubehör, Werkzeug & Co. [Werbung]
    •  /