Tesla Model S gehackt
Chinesische Studenten hacken Elektro-Limousine
Sie haben es geschafft: Zwei chinesische Studenten hackten auf einer Computer-Konferenz ein Tesla Model S. Den ausgeschriebenen Hauptpreis gewannen sie aber nicht.
Quelle: sp-x
Peking – Dieser Computerstreich sollte 10.000 Dollar wert sein: Auf der Computer-Sicherheits-Konferenz SyScan hackten sich zwei Studenten der Zhejiang University in ein Tesla Model S. Während der Fahrt konnten sie die Türen entriegeln, Hupe, Licht und Sonnendach bedienen.
Für den ausgeschriebenen Hauptpreis von 10.000 Dollar reichte es trotzdem nicht. Die Studenten erfüllten nicht alle Vorgaben (Zugriff auf den Motor) in der gewünschten Zeit. Immerhin: Für seine Leistungen bekam das Team ein Preisgeld von rund 1.700 US-Dollar (ca. 1.200 Euro).
Quelle: 360safe
Von dort heißt es laut "Chicago Tribune" in einem Statement: „Obwohl Tesla nicht in Verbindung mit der Konferenz steht, unterstützen wir die Idee eines Umfelds, in dem verantwortungsbewusste Sicherheitsforscher potenzielle Lücken aufdecken können. Wir hoffen, dass die Forscher verantwortungsvoll und mit guten Absichten handeln.“
Quelle: 360safe, Chicago Tribune
Kommt Zeit, kommt Rat.
Die Hoffnung stirbt zuletzt.
Allerdings wurden die Ergebnisse und Sicherheitslücken an Tesla übermittelt. Noch günstiger läßt sich das Produkt nicht verbessern...
In diesem Digitalen Wahnsinn hat man Lust, sich mal in einen schönen Oldie zu setzen.
Da können einem selbst die Besten Hacker nichts anhaben.
Naja.. Für einen Oldie braucht ein Hacker, nur einen verbogenen Kleiderbügel. Kann man alles in die Offlinewelt übertragen. Ob der Oldtimer jetzt sicherer ist, sei dahingestellt. Manipulationen sind auch offline möglich.
Genau darum geht's.
Viele Hacker sehen das Aufspüren von Sicherheitslücken als Sport und verfolgen damit keine bösen Absichten.
Was gibt's denn daran auszusetzen?
(und bevor jemand Tesla unterstellt, dass sie einfach faul oder nachlässig wären: die haben mit Sicherheit EINIGES in ihre Security investiert - aber 100% Sicherheit gibt's nun mal nicht)
Die Details zu dem Hack würden mich aber auch mal interessieren - vielleicht kommt da ja noch was.
Genau so siehts aus.
Die eigentliche Frage ist doch:
Sind sie kabellos oder über eine Kabelverbindung ins Bordsystem eingedrungen?
Und wie lang hat es gedauert?
Das sind so Details, die man ruhig verraten dürfte..
Du hoffst immer noch, das etwas Tesla aufhält, oder? 🙄
Exakt. Es gibt ja auch das lustige Video, wo ein "Hacker" während der Fahrt die Kontrolle über einen Prius übernimmt.
https://www.youtube.com/watch?v=oqe6S6m73Zw
Aber dazu musst man halt das komplette Amaturenbrett ausbauen um an diese Schnittstellen zu kommen. Mittlerweile dürfte das bei immer mehr Fahrzeugen möglich sein.
Allerdings kommen jetzt schon Anfragen aus der Politik nach einem "Killswitch" für die Polizei. Das würde bedeuten das Autos von ausserhalb und ferngesteuert manipuliert werden können. Etwas was mir persöhnlich trotz meiner hightech Versessenheit deutlich zu weit geht. Die Kontrolle sollte innerhalb des Fahrzeugs bleiben. Bordelektronik darf von Aussen nur Daten aufnehmen, aber keine Befehle. Ich finde auch die Praxis von Tesla mit den Onlineupdates schon sehr grenzwertig. Ich habe aber keine Informationen, wieweit der Fahrer da zustimmen muss, oder davon überhaupt Kenntniss hat.
Soweit ich weiß haben sie die Funktion/Zugang der App genutzt.
Also konnten sie auch nur Funktionen nutzen, die die App hat.
Schlimm genug, aber das hat nichts mit dem Fahren, Bremsen und Lenken zu tun, was ja gefährlich werden würde.
Wenn ich mir überlege, dass es mehr und mehr in die Richtung Internetvenetzung geht, kann ich mir mit einer gewissen Gänsehaut vorstellen, wie mein fahrbarer Untersatz auf einmal durch externen Zugriff macht, was er will. Schöne, neue Welt. Ich fahre lieber meinen Oldie, Kleiderbügel hin oder her, solange das Auto tut, was ICH will, nicht was ES oder jemand von außerhalb will...
Der Vergleich hinkt. Wenn ich mal mit 100km/h fahre kommt sicher keiner mit nem Kleiderbügel. Fahre ich in einem modernen Auto 100km/h und Jemand deaktiviert mir die Lenkung dann ist das sehr schlecht.
Gravierende "Offline-Manipulationen" bemerke ich ja i.d.R beim losfahren.
Nö, hab ich doch schon irgendwann geschrieben, dass ich jedem seinen Spaß gönne, was immer er auch fährt. Deshalb muss ich aber E.Musk und sein Werk nicht so wertschätzen wie du. Aber er hat Bewegung in eine Sache gebracht, die mir am Herzen liegt, was ich ihm hoch anrechne.
Als Informatiker habe ich einen Kommentar aus der Sicht eines Hackers geschrieben. Möglicherweise hätte man mit mehr Zeit echte Schwachstellen aufdecken können, was ja im Interesse von Tesla wäre, falls welche vorhanden sein sollten.
Natürlich kann man es auch so auffassen, wie du. Du hast eben ein gutes Gespür dafür, auf Anhieb das Negative aufzugreifen, wenn es um das Lesen zwischen den Zeilen geht.
Genau das hat nicht stattgefunden. Und wenn das Konzept sauber ist, dann hatte der hier geschilderte "Hack" damit auch wenig bis garnichts zu tun.
Ansonsten muss man wissen, daß das Entdecken von Lücken eine wichtige Voraussetzung- und der einzige Weg ist, diese zu schliessen.
Gerade bei einem Oldie kann man mit kleinen Tricks den Wagen für Unbefugte unbenutzbar machen. Wenn der Wagen sich dann nach den x Sekunden der ein Dieb so in investiert nicht starten lässt, wird er vom Objekt ablassen. 😉
Btw. richtig Autodiebe kommen wahrscheinlich eh mim Abschleppwagen. 😊