Abo
  • Services:
Anzeige
Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Webkit: Hacker übernehmen Funktionen von Tesla Model S

Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

Hacker der chinesischen Sicherheitsfirma Tencent haben durch Ausnutzen von Sicherheitslücken einige Funktionen eines Tesla Model S übernehmen können. Der Angriff hat recht hohe Voraussetzungen, die eine Ausnutzung unter praktischen Bedingungen erschweren. Tesla hat die Fehler per Softwareupdate beseitigt.

Anzeige

Über die technischen Details gibt es bislang recht wenig Angaben. Offenbar konnte eine Sicherheitslücke im in das Auto integrierten Webbrowser genutzt werden, um Kontrolle über verschiedene Fahrzeugfunktionen zu erlangen. Über den Browser gelang es den Hackern, auf den Can-Bus des Tesla zuzugreifen, von dort konnten sie die Steuerung der Außenspiegel, der Scheibenwischer, der Blinker und des Kofferraums übernehmen. Das Auto muss für die Angriffe eingeschaltet sein und sich entweder im Park- oder im Fahrmodus befinden.

Fahrer muss nach Superchargern suchen

Auch die Kontrolle über das interne Infotainment-System und die Zentralverriegelung sei möglich gewesen. Für einige der Angriffe ist es erforderlich, dass sich der Tesla-Nutzer in einem präparierten WLAN befindet und nach der nächsten Supercharger-Station sucht. Nach Übernahme der internen Systeme gelang es den Forschern, die Türen zu öffnen und während der Fahrt die Bremsen auszulösen.

Für den Browser nutzt Tesla offenbar Technologie von Apple. Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher aus, offenbar wird Apples Webkit-Rendering-Engine ab Version 533.3 verwendet. Als Browserversion wird in einem Screenshot "Safari 1.0" angegeben.

Tesla hat ein Update für die Software bereitgestellt, mit dem die Probleme gelöst werden sollen. Für besonders realistisch hält Tesla einen Exploit unter realen Bedingungen allerdings nicht. Der Patch sollte natürlich trotzdem unverzüglich eingespielt werden. Die beteiligten Sicherheitsforscher loben das Unternehmen für einen produktiven Umgang mit der Meldung von Sicherheitsproblemen. Tesla wickelt sein Bugbounty-Programm über Bugcrowd ab.


eye home zur Startseite
KOTRET 21. Sep 2016

Das ist auf den zweiten Blick komplizierter als man denkt: es gibt ja auch noch diverse...

stiGGG 20. Sep 2016

Das wird sich nicht vermeiden lassen. Autos werden Computer, ich hoffe die Menschen...

M.P. 20. Sep 2016

Hehe, darauf wollte ich anspielen ;-)

picaschaf 20. Sep 2016

Und Qt zu Chromium auf Blink Basis. Das schränkt zwar den bequemen DOM Zugriff direkt...

brm 20. Sep 2016

"Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher...



Anzeige

Stellenmarkt
  1. Lampe & Schwartze, Bremen
  2. thyssenkrupp AG, Essen
  3. Robert Bosch GmbH, Leonberg
  4. SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Wiesbaden


Anzeige
Spiele-Angebote
  1. (-43%) 23,99€
  2. ab 59,98€ (Vorbesteller-Preisgarantie)
  3. (-20%) 31,99€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Das ging schon mal schief

    saust | 22:56

  2. Re: 1Terabit braucht in 10 Jahren keiner mehr...

    __destruct() | 22:53

  3. Re: Kommt mir auch auf Kundenseite bekannt vor.

    SzSch | 22:50

  4. Re: Java

    thinksimple | 22:48

  5. Re: Bin ich eig. der einzige, der an die Traffic...

    saust | 22:48


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel