Abo
  • Services:
Anzeige
Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Webkit: Hacker übernehmen Funktionen von Tesla Model S

Das Modell S von Tesla hatte Sicherheitslücken in der Software.
Das Modell S von Tesla hatte Sicherheitslücken in der Software. (Bild: Tesla)

Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

Hacker der chinesischen Sicherheitsfirma Tencent haben durch Ausnutzen von Sicherheitslücken einige Funktionen eines Tesla Model S übernehmen können. Der Angriff hat recht hohe Voraussetzungen, die eine Ausnutzung unter praktischen Bedingungen erschweren. Tesla hat die Fehler per Softwareupdate beseitigt.

Anzeige

Über die technischen Details gibt es bislang recht wenig Angaben. Offenbar konnte eine Sicherheitslücke im in das Auto integrierten Webbrowser genutzt werden, um Kontrolle über verschiedene Fahrzeugfunktionen zu erlangen. Über den Browser gelang es den Hackern, auf den Can-Bus des Tesla zuzugreifen, von dort konnten sie die Steuerung der Außenspiegel, der Scheibenwischer, der Blinker und des Kofferraums übernehmen. Das Auto muss für die Angriffe eingeschaltet sein und sich entweder im Park- oder im Fahrmodus befinden.

Fahrer muss nach Superchargern suchen

Auch die Kontrolle über das interne Infotainment-System und die Zentralverriegelung sei möglich gewesen. Für einige der Angriffe ist es erforderlich, dass sich der Tesla-Nutzer in einem präparierten WLAN befindet und nach der nächsten Supercharger-Station sucht. Nach Übernahme der internen Systeme gelang es den Forschern, die Türen zu öffnen und während der Fahrt die Bremsen auszulösen.

Für den Browser nutzt Tesla offenbar Technologie von Apple. Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher aus, offenbar wird Apples Webkit-Rendering-Engine ab Version 533.3 verwendet. Als Browserversion wird in einem Screenshot "Safari 1.0" angegeben.

Tesla hat ein Update für die Software bereitgestellt, mit dem die Probleme gelöst werden sollen. Für besonders realistisch hält Tesla einen Exploit unter realen Bedingungen allerdings nicht. Der Patch sollte natürlich trotzdem unverzüglich eingespielt werden. Die beteiligten Sicherheitsforscher loben das Unternehmen für einen produktiven Umgang mit der Meldung von Sicherheitsproblemen. Tesla wickelt sein Bugbounty-Programm über Bugcrowd ab.


eye home zur Startseite
KOTRET 21. Sep 2016

Das ist auf den zweiten Blick komplizierter als man denkt: es gibt ja auch noch diverse...

stiGGG 20. Sep 2016

Das wird sich nicht vermeiden lassen. Autos werden Computer, ich hoffe die Menschen...

M.P. 20. Sep 2016

Hehe, darauf wollte ich anspielen ;-)

picaschaf 20. Sep 2016

Und Qt zu Chromium auf Blink Basis. Das schränkt zwar den bequemen DOM Zugriff direkt...

brm 20. Sep 2016

"Die Software gibt nach Angaben von Nutzern den User-Agenten "Mozilla 5.0" oder höher...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Karlsruhe
  2. ponturo consulting AG, Frankfurt am Main
  3. Daimler AG, Stuttgart
  4. cbs Corporate Business Solutions Unternehmensberatung GmbH, Dortmund, Hamburg, Heidelberg, München, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  2. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  3. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  4. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  5. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  6. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  7. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  8. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  9. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  10. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

  1. Windows XP Kumpel

    Crass Spektakel | 11:47

  2. Ampera (ohne e) ist das bessere Auto

    Icestorm | 11:42

  3. Re: Volldepp des Monats

    flike | 11:37

  4. 32 Kilobit pro Sekunde

    AciidAciid | 11:37

  5. Warum sind Akkus eigentlich so teuer?

    tpk | 11:31


  1. 11:55

  2. 15:19

  3. 13:40

  4. 11:00

  5. 09:03

  6. 18:01

  7. 17:08

  8. 16:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel