Forscher des chinesischen Sicherheitsunternehmens Keen Lab behaupten, dass sie es geschafft haben, einen unveränderten Tesla Model S mit der neusten Firmware aus dem Remote zu hacken. Nachdem der Fahrer das Internet benutzte – auf dem Video unten war er auf der Suche nach der nächsten Ladestation – konnten die Forscher das Computersystem eines Model S beeinträchtigen und Befehle an seinen CAN-Bus senden.
So konnten sie z. B. die Kontrolle über die Multimediasysteme und die Armaturenbrettanzeigen übernehmen, das Schiebedach öffnen, den Blinker ändern, die Sitze verschieben und die Türen ohne Schlüssel öffnen. Zudem konnten sie die Scheibenwischer aktivieren, den Seitenspiegel einfahren und den Kofferraum öffnen, während das Auto fuhr.
#Tesla Model S wurde aus dem Remote gehackt
Tweet
Schließlich zeigten sie, wie jemand aus 19 Kilometer Entfernung die Bremsen des fahrenden Wagens manipulieren konnte.
„Nach der globalen Branchenpraxis zum ‚verantwortlichen Umgang‘ mit Produktsicherheitsschwächen, haben wir die technischen Details der in der Recherche zu Tesla gefundenen Schwachstellen berichtet“, sagten Forscher. „Die Schwachstellen wurden vom Produktsicherheitsteam von Tesla bestätigt.“ Sie werden keine weiteren Details zu den Schwachstellen preisgeben, bevor Tesla diese Probleme nicht löst und die Besitzer von Tesla darauf hinweist, die Fahrzeuge auf die neueste Version der Firmware des Wagens zu aktualisieren.
Update
In der Stellungnahme von Tesla heißt es: „Innerhalb von nur 10 Tagen nach dem Erhalt dieses Berichts hat Tesla bereits ein Over-the-air-Update bereitgestellt (v7.1, 2.36.31), das sich an die potentiellen Sicherheitsprobleme richtet. Das dargestellte Problem tritt nur dann auf, wenn der Web-Browser verwendet wird, und setzt auch voraus, dass sich das Fahrzeug in der Nähe von einem schädlichen WLAN-Hotspot befindet, mit dem es eine Verbindung hergestellt hat. Unsere realistische Einschätzung war, dass das Risiko für unsere Kunden sehr gering war, aber das hielt uns nicht von einer schnellen Antwort ab.
Wir verpflichten die Sicherheitsforschungs-Community dazu, die Sicherheit unserer Produkte zu testen, damit wir potentielle Schwachstellen ausgleichen können, bevor sie zu einem Problem für unsere Kunden werden. Wir loben das Forschungsteam hinter der heutigen Demonstration und planen, sie mit unserem Bug-Kopfgeld-Programm zu belohnen, das eingerichtet wurde, um diese Art von Forschung zu unterstützen.“
Das heißt, dass die von Keen Lab entdeckten Schwachstellen bereits ausgebessert sind. Inzwischen wird Besitzern eines Teslas ausdrücklich empfohlen, ihre Firmware auf die neuste Version zu aktualisieren.