Zwar gilt der US-amerikanische Elektroautobauer Tesla als Vorreiter in Sachen Fahrzeugsoftware – gut beschützt ist diese allerdings offenbar nicht. Wie das Manager Magazin berichtet, haben drei Doktoranden der TU Berlin den Autopiloten von Tesla gehackt und dafür eigenen Angaben nach lediglich ein Werkzeug im Wert von 600 Euro benötigt, das theoretisch jeder kaufen könne. Somit gesellen sich für den Hersteller zu den Problemen mit der Zuverlässigkeit des Systems nun auch digitale Sicherheitsprobleme dazu.
Die Hacker waren laut Bericht zu ihrer eigenen Überraschung ohne allzu große Mühen dazu in der Lage, „wesentliche Teile des Systems“ auszulesen, dessen Funktionsweise zu rekonstruieren sowie ein eigentlich gelöschtes Video eines Tesla-Fahrers herunterzuladen, in dessen Fahrzeug die gehackte Platine zuvor eingebaut gewesen war. Allerdings wollen die IT-Sicherheitsexperten dieses Wissen nicht gegen Tesla verwenden, sondern dem Unternehmen mit ihren Hinweisen dabei helfen, diese Sicherheitslücke zu schließen. Offenbar ist jeder Tesla von diesem Problem betroffen, denn die Platine sei in allen Fahrzeugen verbaut. „Auch dann, wenn Kunden keinerlei Fahrzeugassistenzsystem dazugebucht haben“, stellen die drei Hacker fest.
Nach der Meldung an Tesla stellten die Doktoranden ihren Hack bei einem Treffen des Chaos Computer Clubs mehreren Tausend anderen Hackern vor. Kämen Konkurrenten in die Hände der gehackten Informationen, wäre sogar ein Nachbau der Technologie ohne eigene vorangegangene Entwicklungsarbeit denkbar. „Ich würde mich sehr wundern, wenn die Konkurrenz sich auf diese Weise nicht längst die Informationen von Teslas Boards besorgt hat“, so einer der Berliner.
Die Schwachstelle befindet sich demnach nicht in der viel gelobten Tesla-Software, sondern in der verwendeten Hardware. Im konkreten Fall nutzen die Hacker eine gezielte Spannungsänderung, um eine Schwachstelle der Platine auszunutzen und Daten abzugreifen. Der Spiegel, der zuerst über den Hack berichtete, verweist darauf, dass der tatsächliche Wert der gehackten Daten schwer zu beziffern sei. Eine Stellungnahme von Tesla habe es dazu bislang nicht gegeben. Bereits im August wurde eine Platine des Infotainmentsystems von Tesla mit diesem sogenannten Voltage-Glitch-Angriff gehackt.
Hackerangriff am Parkplatz unwahrscheinlich
Tesla-Fahrer müssen sich nun aber nicht sorgen, dass ausgerechnet an ihrem Fahrzeug ein Spionage-Angriff vonstatten gehen könnte. Um an die Daten zu gelangen, muss die Platine zunächst einmal ausgebaut und in einem Labor entsprechend unter Anwendung tiefgehender Fachkenntnisse bearbeitet werden. Allenfalls in Werkstätten könnte ein Zugriff auf die Platinen möglich sein. Über die drei Doktoranden stellt das Manager Magazin abschließend fest: „Keiner von ihnen besitzt einen Tesla – sie nutzen das Fahrrad, um durch die Hauptstadt zu fahren.“
Quelle: Manager Magazin – „Berliner Hacker knacken Teslas Autopilot“
Wird geladen...