Tesla Model S gehackt und rasend schnell gepatched

Wenn man Hacking mit der Modebranche vergleicht, wäre das Auto-Hacking der heißeste Trend dieser Saison. Kurz nachdem die Forscher Charlie Miller und Chris Valasek die Details zu ihrem Hack eines Jeep Cherokee vorgestellt haben, schaffte es ein anderes Team, ein Tesla Model S zu kontrollieren.

#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7

— Kaspersky (@kaspersky) August 7, 2015

Kevin Mahaffey, Mitgründer und CTO der Sicherheitsfirma Lookout, und sein Partner Marc Rogers, Sicherheitsforscher von CloudFlare, fanden sechs Sicherheitslücken in den Systemen des Autos und arbeiteten mehrere Wochen mit Tesla zusammen, um dafür Sicherheits-Patches zu erstellen.

Doch obwohl die Patches vorgestellt wurden, ist der Fall bereits berüchtigt: Sicherheitslücken erlaubten einem Kriminellen, einen PC zu übernehmen, der physikalisch mit dem Ethernet-Netzwerk im Auto verbunden war, ein Software-Kommando zu missbrauchen und mit dem Auto abzuhauen — Zeit, dem 100.000-Dollar-Auto „auf Wiedersehen“ zu sagen. Cyberkriminelle könnten das System aber auch mit einem Trojaner infizieren, der es ihnen ermöglicht, den Motor aus der Ferne auszuschalten, während jemand das Auto fährt.

Beim Testen potenzieller Bedrohungen, erlangten die Forscher volle Kontrolle über das Entertainmentsystem. Sie konnten aber auch die Fenster öffnen und schließen, Türen auf- und zusperren, die Federung verstärken und abschwächen sowie den Strom im Auto abschalten.

#Tesla Model S #gehackt und rasend schnell gepatched

Tweet

Aber dennoch hat Tesla nicht die gleichen Fehler wie Chrysler gemacht. Die Autos sind nämlich mit einem System ausgestattet, das die Handbremse aktiviert, wenn der Strom in einem fahrenden Auto gekappt wird.

ICYMI, researchers hacked a Model S, but Tesla’s already released a patch http://t.co/4fSC2tJSo8

— WIRED (@WIRED) August 6, 2015

Bei einer Geschwindigkeit von unter 8 km/h würde das Auto einfach rollen, bis es stoppt; für höhere Geschwindigkeiten hat die Firma spezielle Vorsichtsmaßnahmen eingerichtet: Beim Versuch mit hoher Geschwindigkeit, schaltete das Auto in den neutralen Gang, während der Fahrer die Kontrolle der Lenkung und der Bremsen behielt und damit das Fahrzeug an den Straßenrand steuern konnte. Und auch die Airbags blieben funktionstüchtig.

How the Jeep hack reveals Tesla’s biggest advantage http://t.co/Cs2e6USvvJ

— TIME (@TIME) August 7, 2015

In einem ähnlichen Fall musste Chrysler 1,4 Millionen Autos zurückrufen, um dringende Sicherheits-Patches zu installieren, während Tesla ein Funk-Patching schaffte. Ironischerweise bieten manche Autohersteller solche Sicherheits-Patches schneller als viele Smartphone-Hersteller.

The over-the-air patch from Tesla went to all cars yesterday. Drivers just have to click yes to accept update – http://t.co/byVxGnrhnY

— Kim Zetter (@KimZetter) August 6, 2015

Kevin Mahaffey kommentierte bei Wired: „Hat man einen guten Patch-Prozess, kann das viele Probleme lösen. Wenn man moderne Autos betrachtet, sieht man, dass sie viel Software nutzen und deshalb so regelmäßig oder sogar öfter wie ein PC aktualisiert werden müssen. Und wenn man sein Auto dafür jeden Monat oder jede Woche in die Werkstatt bringen muss, ist das sehr nervig. Ich denke, jedes Auto sollte [einen Funk-Update-Prozess] haben, wenn es mit dem Internet verbunden ist.“

Mahaffey und Rogers werden weiterhin mit Tesla zusammenarbeiten, um die Sicherheit der Fahrzeuge zu verbessern. Zudem wurde berichtet, dass das Unternehmen auch einen angesehenen Ingenieur von Google eingestellt hat: Chris Evans wird der Chef des Sicherheitsteams bei Tesla Motors.