Riesige Sicherheitslücke bei Tesla entdeckt

27. Dezember 2023 | Von | Kategorie: Domain News, Domain Smalltalk

Tesla hat ein Problem – eine gewaltige Sicherheitslücke in der Software, die jedes Automodell steuert. Entdeckt und verifiziert wurde die Schwachstelle von drei IT-Experten, Doktoranden der TU Berlin.

Die IT-Fachleute Christian Werling, Niclas Kühnapfel und Hans-Niklas Jacob haben einen erfolgreichen Hackerangriff auf den Autopilot der Teslas gestartet und dabei die große Schwachstelle entdeckt. Sie konnten bei diesem Angriff die Funktionsweise des Autopiloten auslesen und auch Zugriff auf den „Elon-Modus“, das autonome Fahren erlangen. Zusätzlich konnten Sie Kundedaten einsehen.

Manipulation einer Platine

Der Zugriff erfolgte über eine Tesla-Platine, die in allen Fahrzeugen verbaut wird. Der Angriff auf die Platine erfolgte mittels „Voltage-Glitch-“ einer genau berechneten Spannungsabsenkung im Mikrosekundenbereich. Die Platine für die Tests hatten sie sich aus den USA zusenden lassen. Sie war gebraucht, stammte wohl von einem Schrottplatz.

Christan Werling sagte „Wenn man einmal weiß, wie es geht, ist es recht einfach“ und erklärt, dass die Platine auch verbaut wird, „wenn Kunden keinerlei Fahrzeugassistenzsystem dazu gebucht haben“.

Vernachlässigt Tesla die IT-Sicherheit?

Dem Spiegel sagte Werling „Wir waren sehr überrascht, wie einfach wir auf Firmengeheimnisse von Tesla zugreifen konnten. Ich hätte gedacht, dass das Unternehmen dieses wertvolle geistige Eigentum besser schützt.“

Die Doktoranden konnten also nicht nur Firmeninterna von Tesla einsehen, sondern auch ein bereits gelöschtes Kundenkonto wieder herstellen.

Tesla hat sich zu dem spektakulären Angriff noch nicht geäußert. Was den IT-Spezialisten gelungen ist, wird für normale Hacker aber zum Problem, denn die Manipulation der Tesla Platine erfordert großes Fachwissen. Das schützt die Tesla Fahrer wohl vorerst vor Manipulationen, doch die riesige Schwachstelle bleibt. Sie könnte jederzeit auch auf andere Weise ausgenutzt werden, was den Tesla Kunden ein unsicheres Gefühl beschert. Den Kunden ist jetzt zu wünschen, dass Tesla schnell reagiert und die Sicherheitslücke schließt.

Schreibe einen Kommentar