15.06.2021 23:36

Sicherheitsforschung: Tesla wurde von Drohne gehackt

Tesla Model X: Sicherheitsforschung: Tesla wurde von Drohne gehackt | Nachricht | finanzen.net
Tesla Model X
Folgen
Die Sicherheit von per WLAN gesteuerten Fahrzeugen wird in Diskussionen oft in Frage gestellt - nun konnten zwei Hacker einer Sicherheitsfirma zeigen, dass Sicherheitslücken tatsächlich ein Problem sind. Mithilfe einer Drohne haben die beiden einen Tesla gehackt und konnten die gesamte Fahrzeugkonsole bedienen.
Werbung
Ralph-Philipp Weinmann und Benedikt Schmotzle sind Hacker - oder vielmehr Sicherheitsforscher, die für die Firmen Comsecuris und Kunnamon arbeiten. Weinmann und Schmotzle haben gemeinsam an Sicherheitslücken in der Software ConnMan gesucht, welche von vielen Fahrzeugherstellern für die Bedienung der Fahrzeugkonsolen verwendet wird und ursprünglich ein Intel-Produkt war. Tatsächlich haben die beiden Forscher auch Sicherheitslücken gefunden und demonstrierten kürzlich am Beispiel eines Tesla Model X, dass die Kontrolle über die gesamte Konsole mithilfe einer Drohne übernommen werden kann.

Comsecuris und Kunnamon hacken sich über ConnMan in einen Tesla Model X

Auf Fahrzeugen sind heutzutage mehrere Softwares installiert, so auch auf dem Tesla Model X. Zum einen gibt es das Betriebssystem, das der Fahrzeugkontrolle dient, zum anderen dasjenige, welches der Kontrolle über die Konsole dient - mithilfe dessen also Fenster und Türen geöffnet, die Position der Sitze verstellt und vieles weitere eingestellt werden kann. Das letztere Betriebssystem ist beim Tesla Model X das System Linux. Für Linux wiederum dient bei Tesla (und vielen anderen Automobilherstellern) die Software ConnMan als Internetverbindungsmanager. Bei diesem haben Comsecuris und Kunnamon eine Sicherheitslücke gefunden, die eine externe Kontrollübernahme der Konsole erlaubt. Gesucht haben die Forscher mit der Software "American Fuzzy Loop" (AFL). Ihre Vorgehensweise und alle Ergebnisse haben die beiden in einem Vortrag auf der IT-Sicherheitskonferenz Cansecwest und in einem schriftlichen Hintergrundpapier erklärt.

Forscher sahen davon ab, einen Wurm zu erstellen, der gleich mehrere Teslas auf einmal angreift

Sie beschreiben, dass eine Lücke im DHCP-Stack erlaube, Teile des Speichers auszulesen und dann etwa einen Schadcode auf dem Tesla auszuführen. Die Forscher haben nur ein Fahrzeug kontrolliert, erklären aber, dass sich der Angriff auch auf einen Wurm hätte ausweiten lassen. Das bedeutet, man könnte auch die komplette Kontrolle über das auf dem Fahrzeug installierte Linux-System gewinnen und das Virus (der Wurm) von einem ersten befallenen Fahrzeug ab einer bestimmten physischen Nähe zu anderen Fahrzeugen mit demselben Betriebssystem überspringen lassen. So könnten Hacker theoretisch mit einem Virus die Kontrolle über die Konsole gleich mehrerer Fahrzeuge erlangen.

Musk zahlt den Forschern über 30.000 US-Dollar für ihre Ergebnisse

Forbes zufolge hat Tesla nicht auf die Bitte nach einem Kommentar zu der Sicherheitslücke geantwortet - beruhigt können Tesla-Fahrer trotzdem sein, da Tesla die Sicherheitslücke bereits im Herbst vergangenen Jahres mit der Version 1.39 behoben hat. Weinmann hat Forbes zufolge verlauten lassen, dass die Forscher für ihre Ergebnisse von Elon Musk 31.500 US-Dollar erhalten haben. Auch für Fahrer anderer Automobile gibt es die beruhigende Nachricht, dass die Forscher keine Möglichkeit hatten, auf das Betriebssystem zuzugreifen, welches das Fahrzeug selbst steuert. Türen & Co. könnten also theoretisch von Angreifern gesteuert werden, nicht aber das Lenkrad, die Bremse, das Gaspedal und so weiter.

Problematisch hingegen könnte sein, dass Weinmann und Schmotzle bei ihren Tests auch ohne Zutun des Fahrers oder Besitzers des Teslas Zugriff auf die Konsole bekamen. Das bedeutet, dass parkende Autos, bei denen die Lücke im Betriebssystem noch nicht geschlossen wurde, von Dieben theoretisch einfach per Knopfdruck geöffnet werden könnten.

Kontrollübernahme per Drohne "T-Bone" dauert nur ein paar Minuten

Die Kontrollübernahme über die Konsole dauert den Sicherheitsforschern zufolge nur wenige Minuten - allerdings müssen Diebe auch erstmal über die nötige Technik und das Knowhow verfügen: Bei den aktuellen Tests wurde eine Drohne namens T-Bone verwendet, die über das Fahrzeug geflogen ist und es währenddessen gehackt hat.

Die Experten Kevin Mahaffey und Marc Rogers haben bereits im Jahr 2015 an den Tesla-Sicherheitslücken geforscht. Sie schrieben damals in einer Veröffentlichung: "Wenn eine Industrie ohne Erfahrung mit Internetsicherheit anfängt, ihre Produkte mit dem Internet zu verbinden, macht sie normalerweise eine ganze Reihe an Fehlern." Ob also noch weitere große Sicherheitslücken bei Tesla & Co. ans Licht kommen werden und welchen Einfluss dies auf die Fahrzeugbesitzer haben wird, gilt abzuwarten. Zudem bleibt zu hoffen, dass keine schwerwiegenden Lücken auftreten, die die Gesundheit der Fahrzeugnutzer gefährdet.

Redaktion finanzen.net

Bildquellen: Nadezda Murmakova / Shutterstock.com, betto rodrigues / Shutterstock.com

Nachrichten zu Tesla

  • Relevant
    5
  • Alle
    6
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu Tesla

  • Alle
  • Buy
  • Hold
  • Sell
  • ?
28.07.2021Tesla KaufenDZ BANK
27.07.2021Tesla NeutralCredit Suisse Group
27.07.2021Tesla VerkaufenNorddeutsche Landesbank (Nord/LB)
27.07.2021Tesla HoldJefferies & Company Inc.
27.07.2021Tesla BuyGoldman Sachs Group Inc.
28.07.2021Tesla KaufenDZ BANK
27.07.2021Tesla BuyGoldman Sachs Group Inc.
02.07.2021Tesla BuyGoldman Sachs Group Inc.
24.06.2021Tesla buyGoldman Sachs Group Inc.
27.04.2021Tesla buyGoldman Sachs Group Inc.
27.07.2021Tesla NeutralCredit Suisse Group
27.07.2021Tesla HoldJefferies & Company Inc.
27.07.2021Tesla Sector PerformRBC Capital Markets
05.07.2021Tesla NeutralUBS AG
02.07.2021Tesla Sector PerformRBC Capital Markets
27.07.2021Tesla VerkaufenNorddeutsche Landesbank (Nord/LB)
27.07.2021Tesla UnderweightJP Morgan Chase & Co.
07.07.2021Tesla UnderweightJP Morgan Chase & Co.
28.06.2021Tesla UnderperformBernstein Research
08.06.2021Tesla VerkaufenNorddeutsche Landesbank (Nord/LB)

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Tesla nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"

Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"

Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen
Werbung

Heute im Fokus

DAX fester erwartet -- Asien uneinheitlich -- Konzernumbau reißt Commerzbank in die roten Zahlen -- Siemens Energy schafft operativ kleinen Gewinn -- Rheinmetall, HUGO BOSS, Lyft im Fokus

Ottobock mandatiert anscheinend Banken für Börsengang Anfang 2022. Schaeffler wächst stärker als erwartet. Neugeschäft bei GRENKE stabilisiert sich. HENSOLDT reduziert Verlust. NORMA erholt sich weiter von Corona-Scharte. Toyota startet glänzend ins laufende Geschäftsjahr. CTS Eventim übernimmt Projektentwicklung für Multifunktionsarena. Amgen steigert Umsatz und Gewinn. Activision Blizzard gelobt Besserung nach Diskriminierungsvorwürfen.
Werbung
Werbung
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Auf welche Mega-Trends setzen Sie?

finanzen.net Brokerage
finanzen.net Zero

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln