Chinesen steuern Tesla aus der Ferne, bringen ihn sogar zum Stehen

Erst vor wenigen Tagen hatte der US-Autobauer Tesla auch für das Model S ein Softwareupdate herausgegeben, welches unter anderem den Autopiloten verbessern sollte, wie es hieß. Dahinter steckt aber viel mehr als eine reine Verbesserung, wie jetzt ... mehr... Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Bildquelle: Tesla Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Selbstfahrendes Auto, tesla, Tesla Motors, Autopilot Tesla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wieso zum Teufel trennt man bei sowas die Netze nicht physikalisch? Wie kann es sein, dass ein Browser Zugriff auf IRGENDWAS in Auto hat?

Und wenn das beim "fortschrittlichsten" Autohersteller geht, wie siehts dann erst bei den "alten" aus?

Mal ehrlich, von einem Unternehmen, welches genügend schlaue Köpfe hat um eine Hilfs-KI ins Auto zu bringen, hat nicht genug Verstand sowas abzusichern?
 
@Draco2007: BMW hat solche Lücken, wo man sogar nur per VIN das Teil aus der Ferne hacken kann. BMW kennt die Lücke, sitzt aber seit 6 Monaten untätig rum - allein 2 Monate hat es gedauert, bis sie die Lücke "zur Kenntnis genommen" haben, nachdem sie gemeldet wurde. Bei Tesla wurde wenigstens schnell reagiert... aber ja, trotzdem beunruhigend.
 
@eN-t: Allerdings hat BMW eine strikte Trennung zwischen Sicherheitsrelevanter Elektronik und Infotainment. So dass der Schaden hier geringer ist als ein ein Tesla der spontan auf der Autobahn das lenkrad rumreisst.
 
@Draco2007: Richtig lesen bitte. Der Browser hat keinen Zugriff auf Funktionen des Autos. Der Browser hat per WLAN Zugriff auf das Internet z.B. wie im Artikel beschrieben an Tesla Ladestationen. In dem Moment war es durch eine oder mehrere Sicherheitslücken im Browser oder im Netzwerk (genau ist das nicht beschrieben) möglich in das Netzwerk des Autos einzudringen.
 
@Gispelmob: und genau das meine ich...
Wieso besteht eine physische Verbindung vom Browser also dem Multimedia-System auf den Rest des Fahrzeugs? Und natürlich ist der Browser hier die Schnittstelle über die der schadhafte Code injiziert wird.

Ich bin selbst Softwareentwickler...mir ist sehr wohl bewusst, dass der Browser keinen einfachen Funktionsaufruf für "Halt an" hat...aber sehr wohl dass hier eine echte Trennung der Netze her muss...
 
@Draco2007: Im Artikel steht "Greift der Browser des Fahrzeugs über dieses Netzwerk dann auf das Internet zu" Das bedeutet für mich nicht dass der Browser eine Schuld trägt sondern nur dass er die Verbindung ins Internet öffnet. Der Fehler muss also an der Anbindung liegen die nicht sicher genug war und die es ermöglichte von außen einzudringen.

Und ja, der Internetzugang für den Fahrer und das Netzwerk des Fahrzeuges müssen getrennt sein. Sowas darf einfach nicht passieren.
 
Finde auch das solche Funktionen keine Verbindung nach außen haben sollten.
 
@bebe1231: Für mich ließt sich die News so, das der Browser das einzige war, was "raus" durfte. Das er aber eben intern gut vernetzt war.
Als jene Forscher also quasi erfolgreich gegen den Datenstrom angeschwommen sind, landeten sie erfolgreich im inneren Kern der Autosteuerung, haben dort den Browser "schachmatt" gesetzt, dessen internen Vernetzungen aber intakt gelassen. Um dann in aller Ruhe dessen intern vernetzt sein abzuklappern, auf akzeptiert und umgesetzt werden von Zustandsveränderungsbefehlen..
Man könnte wohl auch metaphermäßig sagen, das das Misstrauen der restlichen Funktionen des Autos, in ihren Kollegen, Herrn von und zu Browser, nicht sonderlich groß war. Mit dem inzwischen ausgerolten Tesla Update hoffentlich wirklich: war.
 
@bebe1231: Die Funktionen haben auch keine Verbindung nach außen. Klar ist aber dass es eine Möglichkeit gibt ein Softwareupdate per Internet zu verteilen und deswegen gibt es an allen Teslaladestationen WLAN. Nebenbei wird beim laden dem Fahrer ermöglicht kostenlos im Internet unterwegs zu sein. In diesem Fall war der Browser zum Internetsurfen die Lücke welche Möglichkeiten geschaffen hat, in das sonst gut gesicherte Netzwerk des Tesla einzudringen.
 
AUs diesen Gründen haben WLAN-Verbindungen in Autos nichts zu suchen. Generell in nichts abseits von Computern und Smartphones. Hunderte Jeeps werden geklaut, indem man sich in deren WLAN-Netzwerk hackt, Teslas bleiben stehen und deren Komfortausstattung lässt isch übernehmen... Ich warte nur auf den ersten Bericht, bei dem man aktiv in die Steuerung eines Autos aus der Ferne eingreifen kann.
 
@TomW: Ich auch. Nein ich bin nicht so wirklich wirklich dafür, aber ich stelle mir grade leicht grinsend eine Variante davon vor. Die, in der ein solches fremdgesteuertes Auto erst nach dem auf den Parkplatz nächstgelegenen Polizeistation fahren und dort einparken, das tut: die Fahrzeugtüren wieder frei zu geben. Der drin sitzende Bankräuber also aussteigen kann bzw. direkt angeliefert wird .. ;-)
 
@TomW: die Netzverbindung im Auto ist nicht das Problem, sondern die fehlende Trennung von sämtlichen anderen Funktionen des Autos. Und eben nicht nur per Software, sondern physisch...keine Kabelverbindung und so...

Dann kann man zwar das "Media-System", genauer den Browser angreifen, aber sonst nichts...
 
Sollte Leuten zu denken geben, die täglich Sprüche raushauen, wie "der Mensch ist plötzlich zu dumm zum fahren". Wir brauchen autonomes Fahren.

Die ganze Faulheit und sich total von Robotern und PCs abhängig machen, wird noch zu einem großen Knall führen.
 
@andi1983: Autonomes fahren ist schon OK. Ich erlebe die Dummheit vieler Fahrer hier tag täglich auf dem Weg zur Arbeit und es ist eher den Reflexen der anderen zu verdanken das nicht öfter was passiert oder gar schlimmeres.

Nur die wichtigsten Systeme sollten bitte auch nur intern untereinander verbunden sein und nicht mit der Außenwelt angreifbar werden. Nur weil es technisch möglich ist alles fern zu warten muss man es nicht auch tun.
 
@andi1983: Warum "plötzlich"? Der Mensch war schon immer zu dumm zum Fahren. Genauso, wie er zu dumm zum Rechnen ist. Zumindest im Vergleich zu moderner Software. Aber das macht nichts, die Kinderkrankheiten werden schon zeitig abgestellt werden. Wie oft hören wir noch über gehackte Geldautomaten? Hält sich doch sehr in Grenzen im Vergleich zur Anzahl der Verkehrstoten. Immer dieses ominöse "wird noch zu einem großen Knall führen." Jede Generation seit der Erfindung des Computers macht sich diese Technik stärker zunutze als dir vorherige und in diesem Maße auch davon abhängig. Es knallt im Verkehr schon jeden Tag!

Ich heiße Berichterstattung über Sicherheitslücken stets willkommen, gleichzeitig fällt auf, wieviel Fokus auf letztlich sehr hypothetische Szenarien gelegt wird. Ok, damit wäre theoretisch ein Anschlag auf die Fahrer möglich. Das geht bei menschlichen Fahrern aber auch. Man kann sich ja Mal ein paar Tage mit einer stark blendenden Lampe/einem leistungsfähigen Laserpointer auf eine Autobahnbrücke stellen und sehen wie gut man die Leute so erschrecken kann und was passiert. Einem Computer beizubringen, wie man halbwegs besonnen auf den Totalausfall der rein optischen Sensorik reagiert, dürfte leichter fallen, als das allen Fahrern beizubringen.
 
@andi1983: "der Mensch ist plötzlich zu dumm zum fahren" Nö, ist schon immer so gewesen, Beweise gibts genug: https://www.youtube.com/user/CarCrashCompilation7/videos
So bescheuert können keine Computer sein.
 
@andi1983: Ja, warum sollte man sich von autonomen Autos abhängig machen. Oder von Strom. Oder von fließend Wasser. Oder von Telefon und Post. Oder von Supermärkten. Kann man sich doch nie sicher sein, dass die Morgen immer noch was verkaufen.

Dass nicht jeder einen Fluss vor seiner Tür hat und sein eigenes Essen anbaut, wird noch mal zu einem großen Knall führen.
 
@Niccolo Machiavelli: Hab herzlich gelacht, danke :D
 
@Niccolo Machiavelli: selten dass ich dir so uneingeschränkt zustimmen muss...aber hier H du du absolut Recht....

"modernes" Leben ist nunmal geprägt von gewissen Abhängigkeiten, was nicht heißt dass man diese nicht kritisch hinterfragen sollte, aber immer nur den großen Knall zu sehen ist affig...
 
Wieso wird das nicht getrennt? Bei Flugzeugen ist das Wlan Netz auch nicht mit der Flugzeugsteuerung verbunden.
 
@Edelasos: nein, dafür die USB buchsen in einigen Jumbos...
http://www.stern.de/digital/online/flugzeug-hack--dieser-mann-soll-die-maschine-uebernommen-haben-6186748.html
 
@kemo159: Ist das denn immer noch so? Der Artikel ist über 1,5 Jahre alt. Sind es alle Flugzeugtypen oder nur ein paar wenige?! Ist es wirklich möglich? All das wird in diesem Artikel nicht erwähnt.
 
@Edelasos: ja er hat es bereits auch getan. Es gab bei Galileo auch eine doku da drüber.. Suche die die Tage mal raus
 
Ich bleibe beim Trabant. Fährt, lenkt, bremst und sogar wann ich will.
 
@Johann1976: hat aber keine Klimaanlage, keine Sitzheizung und noch ein paar andere nützliche Sachen, auf die ich nicht verzichten möchte.
 
@Link: Bei den Trommelbremsen wird es einem bergab von ganz alleine warm... ?
 
"Sie brachten bei ihren Versuchen einen Tesla sogar zum Stehen."
Dann am Besten versuchen Zuggleise zu umfahren und nicht drüberfahren wo er dann stehen bleiben könnte...
 
@HellsDelight: Daraus ergibt sich bestenfalls ein mögliches Angriffsszenario gegen den geschätzt einen von Zehntausend Menschen mit einer körperlichen Behinderung, die ihn so hilflos macht, dass er es in den recht großzügigen Zeitabständen zwischen Schließen der Schranke und Durchfahrt des Zugs nicht schafft sich und seine Mitfahrer aus dem Auto und von den Gleisen zu kriegen.

Um diesen Angriff durchzuführen, muss man erstmal eine solche Person finden, hoffen, dass er ein Auto mit bekanntem Zero-Day-Exploit fährt (denn der hier wird ja jetzt gepatcht), seine Malware auf sein Auto spielen und ihm dann solange folgen, bis er über einen Übergang fährt bei dem zufällig in Kürze ein Zug und hoffen, dass keiner mehr in der Nähe ist, der ihm aus dem Auto helfen oder die Bahn rechtzeitig warnen kann.
Kommentar abgeben Netiquette beachten!

LEGO Mindstorms 31313 im Preis-Check