Abo
  • Services:
Anzeige
Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Webkit: Hacker übernehmen Funktionen von Tesla Model S

Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

Hacker der chinesischen Sicherheitsfirma Tencent haben durch Ausnutzen von Sicherheitslücken einige Funktionen eines Tesla Model S übernehmen können. Der Angriff hat recht hohe Voraussetzungen, die eine Ausnutzung unter praktischen Bedingungen erschweren. Tesla hat die Fehler per Softwareupdate beseitigt.

Anzeige

Über die technischen Details gibt es bislang recht wenig Angaben. Offenbar konnte eine Sicherheitslücke im in das Auto integrierten Webbrowser genutzt werden, um Kontrolle über verschiedene Fahrzeugfunktionen zu erlangen. Über den Browser gelang es den Hackern, auf den Can-Bus des Tesla zuzugreifen, von dort konnten sie die Steuerung der Außenspiegel, der Scheibenwischer, der Blinker und des Kofferraums übernehmen. Das Auto muss für die Angriffe eingeschaltet sein und sich entweder im Park- oder im Fahrmodus befinden.

Fahrer muss nach Superchargern suchen

Auch die Kontrolle über das interne Infotainment-System und die Zentralverriegelung sei möglich gewesen. Für einige der Angriffe ist es erforderlich, dass sich der Tesla-Nutzer in einem präparierten WLAN befindet und nach der nächsten Supercharger-Station sucht. Nach Übernahme der internen Systeme gelang es den Forschern, die Türen zu öffnen und während der Fahrt die Bremsen auszulösen.

Für den Browser nutzt Tesla offenbar Technologie von Apple. Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher aus, offenbar wird Apples Webkit-Rendering-Engine ab Version 533.3 verwendet. Als Browserversion wird in einem Screenshot "Safari 1.0" angegeben.

Tesla hat ein Update für die Software bereitgestellt, mit dem die Probleme gelöst werden sollen. Für besonders realistisch hält Tesla einen Exploit unter realen Bedingungen allerdings nicht. Der Patch sollte natürlich trotzdem unverzüglich eingespielt werden. Die beteiligten Sicherheitsforscher loben das Unternehmen für einen produktiven Umgang mit der Meldung von Sicherheitsproblemen. Tesla wickelt sein Bugbounty-Programm über Bugcrowd ab.


eye home zur Startseite
KOTRET 21. Sep 2016

Das ist auf den zweiten Blick komplizierter als man denkt: es gibt ja auch noch diverse...

stiGGG 20. Sep 2016

Das wird sich nicht vermeiden lassen. Autos werden Computer, ich hoffe die Menschen...

M.P. 20. Sep 2016

Hehe, darauf wollte ich anspielen ;-)

picaschaf 20. Sep 2016

Und Qt zu Chromium auf Blink Basis. Das schränkt zwar den bequemen DOM Zugriff direkt...

brm 20. Sep 2016

"Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher...



Anzeige

Stellenmarkt
  1. Fidor Solutions AG, München
  2. operational services GmbH & Co. KG, Berlin, Dresden, Frankfurt am Main, München
  3. Robert Bosch GmbH, Abstatt
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Top-Angebote
  1. 15,51€ (ohne Prime bzw. unter 29€ Einkauf + 3 Versand)
  2. 25,84€ (ohne Prime bzw. unter 29€ Einkauf + 3 Versand)
  3. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)

Folgen Sie uns
       


  1. Apple

    Öffentliche Beta von iOS 11 erschienen

  2. SNES Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel

  3. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  4. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  5. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  6. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  7. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  8. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  9. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  10. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. The Frozen Lands Eisige Erweiterung für Horizon Zero Dawn vorgestellt
  2. Rennspiele Thrustmasters T-GT-Lenkrad kostet 800 Euro
  3. Call of Duty WW2 angespielt Höllenfeuer und kleine Sprünge

Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

  1. Re: Ob das Bestand hat?

    Apfelbrot | 04:37

  2. Bla Bla Bla...

    maverick1977 | 04:33

  3. Alternative: Fire TV Stick, RetroArch, 8Bitdo SNES30

    fk4711 | 03:37

  4. Re: Folge fehlender Freizeit

    redwolf | 03:28

  5. Re: Einseitig..

    plutoniumsulfat | 03:21


  1. 00:22

  2. 19:30

  3. 18:32

  4. 18:15

  5. 18:03

  6. 17:47

  7. 17:29

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel