Informationssicherheitsspezialisten des Keen-Labors des chinesischen Telekommunikationsunternehmens Tencent konnten aus der Ferne auf einige Funktionen von Tesla Model S zugreifen. Kurz über die geleistete Arbeit wird im Blog des Labors berichtet, die Forscher veröffentlichten ein Video, das die möglichen Folgen von so ein Hack auf YouTube.
Moderne Autos sind mit einer Vielzahl verschiedener Hilfssysteme ausgestattet, die von einem Bordcomputer gesteuert werden, und der elektronische Antrieb ist sogar an Gaspedal, Bremse und Lenkung installiert - dank dieses Ansatzes kann beispielsweise der Autopilot in Autos eingeführt, in denen es nicht serienmäßig vorhanden ist. Jeder Computer ist jedoch potenziell anfällig, und von Zeit zu Zeit sind Autohersteller mit verschiedenen Schwachstellen in der Autosoftware konfrontiert. Verschafft sich ein Angreifer aus der Ferne Zugriff auf die Grundsteuerung des Autos, kann dies verschiedene Folgen haben, bis hin zu einem bewusst herbeigeführten tödlichen Unfall.
Forscher in Keens Labor haben herausgefunden, dass sie die Kontrolle über einige Funktionen des Tesla Model S abfangen können, wenn das Auto mit dem drahtlosen Netzwerk eines Angreifers verbunden ist – zum Beispiel, um im Internet nach der nächsten Ladestation zu suchen. Die Forscher erhielten Zugang zum CAN-Bus und konnten mit einem Laptop Servicebefehle an verschiedene Subsysteme des Autos senden. Insbesondere gelang es Hackern, die Kontrolle über das Schiebedach, den Kofferraumdeckel, die Blinker, die Scheibenwischer, die Seitenspiegel, die Sitzposition und die Anzeige von Informationen auf dem Hauptbildschirm und dem Armaturenbrett zu übernehmen.
Neben dem Zugriff auf Systeme, die für die Sicherheit des Fahrers nicht kritisch sind, verschafften sich Hacker auch Zugriff auf das Bremssystem. Forscher haben in einem langsam fahrenden Tesla Model S gezeigt, dass sie die Bremsen aktivieren und ein Elektroauto vollständig stoppen können. Gleichzeitig berichten die Autoren des Videos, dass die Bremsanlage aus einer Entfernung von 20 Kilometern aktiviert wird. Die Autoren gaben Vertretern von Tesla Motors detaillierte Informationen über die Hacking-Technik, und das Unternehmen hat bereits mit der Veröffentlichung eines Patches reagiert, der die Schwachstelle beseitigt, berichtet TechCrunch.
Zuvor konnten die Computersicherheitsspezialisten des Uber Center of Excellence auch drahtlos auf verschiedene Subsysteme des Jeep Cherokee zugreifen, darunter Klimatisierung, Bremsen und Lenkung. Später beseitigte der Konzern Fiat Chrysler Automobiles die Software-Schwachstelle, doch knapp ein Jahr nach der ersten Demonstration konnten die Hacker den Hack über eine bereits verkabelte Verbindung zum CAN-Bus wiederholen. Wenn Sie einen drahtlosen Adapter an die Diagnosebuchse des Autos anschließen, kann demnach die Steuerung des Autos wieder aus der Ferne abgefangen werden.
