Abo
  • Services:

Webkit: Hacker übernehmen Funktionen von Tesla Model S

Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

Artikel veröffentlicht am ,
Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Hacker der chinesischen Sicherheitsfirma Tencent haben durch Ausnutzen von Sicherheitslücken einige Funktionen eines Tesla Model S übernehmen können. Der Angriff hat recht hohe Voraussetzungen, die eine Ausnutzung unter praktischen Bedingungen erschweren. Tesla hat die Fehler per Softwareupdate beseitigt.

Stellenmarkt
  1. WKW.group, Velbert-Neviges
  2. Bosch Gruppe, Leonberg

Über die technischen Details gibt es bislang recht wenig Angaben. Offenbar konnte eine Sicherheitslücke im in das Auto integrierten Webbrowser genutzt werden, um Kontrolle über verschiedene Fahrzeugfunktionen zu erlangen. Über den Browser gelang es den Hackern, auf den Can-Bus des Tesla zuzugreifen, von dort konnten sie die Steuerung der Außenspiegel, der Scheibenwischer, der Blinker und des Kofferraums übernehmen. Das Auto muss für die Angriffe eingeschaltet sein und sich entweder im Park- oder im Fahrmodus befinden.

Fahrer muss nach Superchargern suchen

Auch die Kontrolle über das interne Infotainment-System und die Zentralverriegelung sei möglich gewesen. Für einige der Angriffe ist es erforderlich, dass sich der Tesla-Nutzer in einem präparierten WLAN befindet und nach der nächsten Supercharger-Station sucht. Nach Übernahme der internen Systeme gelang es den Forschern, die Türen zu öffnen und während der Fahrt die Bremsen auszulösen.

Für den Browser nutzt Tesla offenbar Technologie von Apple. Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher aus, offenbar wird Apples Webkit-Rendering-Engine ab Version 533.3 verwendet. Als Browserversion wird in einem Screenshot "Safari 1.0" angegeben.

Tesla hat ein Update für die Software bereitgestellt, mit dem die Probleme gelöst werden sollen. Für besonders realistisch hält Tesla einen Exploit unter realen Bedingungen allerdings nicht. Der Patch sollte natürlich trotzdem unverzüglich eingespielt werden. Die beteiligten Sicherheitsforscher loben das Unternehmen für einen produktiven Umgang mit der Meldung von Sicherheitsproblemen. Tesla wickelt sein Bugbounty-Programm über Bugcrowd ab.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 2,49€
  3. (-44%) 11,11€
  4. 32,49€

KOTRET 21. Sep 2016

Das ist auf den zweiten Blick komplizierter als man denkt: es gibt ja auch noch diverse...

stiGGG 20. Sep 2016

Das wird sich nicht vermeiden lassen. Autos werden Computer, ich hoffe die Menschen...

M.P. 20. Sep 2016

Hehe, darauf wollte ich anspielen ;-)

picaschaf 20. Sep 2016

Und Qt zu Chromium auf Blink Basis. Das schränkt zwar den bequemen DOM Zugriff direkt...

brm 20. Sep 2016

"Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher...


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
    Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter

    Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
    Von Jan Bojaryn

    1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
    2. Netztest Chip verteilt viel Lob trotz Funklöchern

    Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
    Flugzeugabsturz
    Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

    Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

    1. Boeing Rollout der neuen 777X in wenigen Tagen
    2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
    3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

      •  /