Tesla reagiert mit Update auf Hackerattacke
Chinesische Hacker-Gruppe filmt Tesla-Manipulation
Eine chinesische Hacker-Gruppe manipuliert ein Tesla Model S. Der Hersteller schließt die Sicherheitslücke schnell - ein Video der Aktion kursiert dennoch im Netz.
Quelle: dpa/Picture Alliance
Palo Alto - Autos hacken als Entertainment: Der chinesischen Hacker-Gruppe "Keen Security Lab" ist es gelungen, per Funk die Kontrolle über einzelne Funktionen eines fahrenden Tesla Model S zu übernehmen. Die Chinesen konnten unter anderem Scheibenwischer, Licht und Schiebedach bedienen sowie Spiegel und Sitze verstellen. Festgehalten haben die ihre Aktion in einem acht Minuten langen Youtube-Clip (siehe unten).
Tesla reagierte per Software-Update und schloss die Sicherheitslücke, auf die man zuvor von den Hackern aufmerksam gemacht wurde. Die Firma räumte am Dienstag zugleich ein, dass die Hacker-Attacke nur unter bestimmten Voraussetzungen erfolgreich sein konnte. Unter anderem hätte das Auto mit einem präparierten WLAN-Hotspot verbunden sein müssen und der Webbrowser für die Attacke benutzt werden müssen. Dennoch habe Tesla die Schwachstelle zehn Tage nach der Benachrichtigung durch Keen Security geschlossen. "Unsere realistische Einschätzung war, dass das Risiko für unsere Kunden sehr gering war, aber das hielt uns nicht davon ab, schnell zu reagieren."
In den vergangenen Jahren wurden mehrfach Schwachstellen in den Sicherheitssystemen vernetzter Autos offengelegt. Beim aufsehenerregendsten Fall gelang es zwei IT-Experten im Sommer 2015, über eine Sicherheitslücke im Unterhaltungssystem eines Jeep-Modells die Kontrolle über diverse Fahrzeug-Systeme zu übernehmen. Der Autobauer Fiat Chrysler schloss daraufhin die Schwachstelle in 1,4 Millionen Fahrzeugen.
Quelle: dpa
Tesla-Bashing in 3, 2,1...
Wann verbaut Tesla endlich einen Benziner V8 ne Spaß. 😆
Bezahlt nicht Tesla etwas an alle Hacker die Fehler aufdecken, das ist eine gute Sache.
Solange solche Lücken geschlossen werden können, kann man das nicht als Skandal ansehen. Komplexe Systeme haben nun einmal eine höhere Fehleranfälligkeit.
"Künftiger Tesla-Showroom in Südkorea: Hacker konnten aus der Entfernung auf Funktionen eines Tesla Model S zugreifen"
Bin ich der einzige, der diese Bildunterschrift nicht verstanden hat?? 😕
Nöö 😆 😆 😆
... aber manches muss man auch nicht verstehen 😆
Teslas sind mittlerweile ja bei weitem nicht die einzigen vernetzten Autos (mit Online-Zugang). Wie hätten da andere Hersteller reagiert? Eine langwierige Rückrufaktion gestartet? Von daher erfolgte die Reaktion so wie es sein sollte. Schnell und unkompliziert per OTA-Update.
Was oben nicht erwähnt wird ist, dass zu der Benutzung des Webbrowsers in einem manipulierten WLAN-Netz auch noch nach einem Supercharger in der Nähe gesucht werden muss, damit das Ganze funktioniert. Das alles zusammen sind schon sehr hohe Hürden, damit es überhaupt mit dem Hack funktioniert hätte - trotzdem gut, dass es aufgedeckt und abgestellt wurde.
(Trotzdem nicht sinnvoll, das Video online zu stellen.)
Das wird nicht nur Tesla passieren, sondern alle vernetzten Autos 😆😆
Solange die Hacks dazu führen, daß aufgedeckte Sicherheitslücken geschlossen werden, ist alles im grünen Bereich.
Sehr cool. Jedes mal wenn ein Auto aufs neue gehackt und gegen Baum gefahren wird und danach ein Softwareupdate die Lücke schließt ist alles im grünen Bereich. Gar nichts ist im grünen Bereich!
Deswegen hat mMn Internet und wlan, onlinedienste im Auto nichts zu suchen. Ein Krieg zwischen Antivirus Unternehmen und Hacker der in rollenden PCs, in den lebende Menschen sitzen, fortgeführt wird. Feine Sache. Betrifft aber alle hersteller.
Mir ist kein Fall bekannt bei dem das bisher je in der Praxis der Fall gewesen wäre und ich halte es auch in der Zukunft für unwahrscheinlich, denn im Regelfall sind die Fahrsysteme von der restlichen Vernetzung getrennt.
Das wird kommen, da kannst Du Dich darauf verlassen.
Aus dem genannten Grund halte ich das wie gesagt für unwahrscheinlich, die Entwickler sind sich der Gefahr zudem auch bewusst, das zeigt schon allein, wie schnell auf die Lücke im konkreten Fall reagiert wurde, obwohl sie kein realistisches Szenario darstellt.
Du weißt ja: keine Regel ohne Ausnahme 😉
Nee im Ernst, am Ende wird es im Auto auch Sicherheitslücken geben. Irgendwo wird immer geschlampt oder was übersehen. Selbst hochsichere Computersysteme wie Firewalls haben in der Praxis Bugs und Schwachstellen. Und ehrlich gesagt macht es mir auch ein wenig Sorgen dass die Automobilindustrie an dieser Stelle nur sehr wenig Erfahrung hat weil sie bisher allein aufgrund der Abschottung der Systeme davon ausgehen konnten dass alles sicher ist. Das wird sich jetzt aber ändern, und was da bei Tesla passiert ist, ist nur ein Vorgeschmack auf das, was noch kommt 😉
Der einzige Grund weshalb die Lücke so schnell geschlossen wurde ist natürlich weil die Hacker Tesla genau gesagt haben welche Schwachstellen sie das genutzt haben und gewartet haben bis Tesla das gefixt hat.
Das ist natürlich auch ein Sonderfall - dass man auf Hacks bei denem einen die Probleme der eigenen Umsetzung genau von den Hackern mitgeteilt werden reagieren kann ist klar und das geschah auch sehr schnell - aber es wird sicher auch irgendwann Hacker geben, die den Autoherstellern nicht sagen werden welche Lücke sie genutzt haben.