Erschreckend: Experten hacken sich in Tesla S

Sicherheit, Hack, Zoomin, Sicherheitslücken, Autos, Fahrzeug, Autonomes Auto, tesla, Autopilot, Tesla S, Keen Security Lab Sicherheit, Hack, Zoomin, Sicherheitslücken, Autos, Fahrzeug, Autonomes Auto, tesla, Autopilot, Tesla S, Keen Security Lab
Die selbstfahrenden Autos des amerikanischen Herstellers Tesla stehen in der Kritik, den Fahrern ein falsches Gefühl von Sicherheit zu vermitteln und so Unfälle zu provozieren. Nun hatte ein chinesisches Sicherheitsunternehmen außerdem mehrere schwere Lücken im Bordsystem entdeckt.

Den Experten vom Keen Security Lab war es nämlich gelungen, die Bordsteuerung des Tesla Modell S selbst während der Fahrt über ein manipuliertes WLAN-Netz zu übernehmen und verschiedene Funktionen fernzusteuern. Beispielsweise konnten auf diese Weise der Kofferraum geöffnet oder die Scheibenwischer eingeschaltet werden. Auch war es möglich, das Fahrzeug zum Anhalten zu bringen.

Tesla hat die gefundenen Sicherheitslücken noch vor der Veröffentlichung des Berichts geschlossen, weshalb diese nun nicht von Hackern missbraucht werden können.
Dieses Video empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben
 
Und? War abzusehen. Und wenn es autonome Fahrzeuge geben wird, wird sich das noch verschärfen. Und sei es, um bei der Anforderung eines Vehikels nicht hinten an der Warteschlange stehen muss. Was digital ist, wird irgendwann geknackt, so what.
 
@iPeople: Die Frage ist eher, warum zur Hölle baut man einen Internetbrowser (der sowieso kaum nutzbar ist wegen der viel zu schwachen Hardware) und WLAN in seinen Bordcomputer, der gleichzeitig Zugriff auf den CAN Bus vom Auto hat. Wenn ich unbedingt Internet da drin haben will, sorge ich doch dafür, dass das komplett getrennt ist vom Auto... Wenn mich das überfordert, lasse ich die kabellosen Schnittstellen eben weg, und tada, ich habe ein sicheres autonomes Auto.
Sowas gehört einfach unter Strafe gestellt, jedes mal wenn ein Fahrzeug wegen irgendeiner unnötigen Spielerei gehackt wird, wird der Hersteller für alle Folgen zur Verantwortung gezogen und das Thema wäre Vergangenheit.
 
@theBlizz: da wohl Dienste wie finden des Autos, Unfall Hilfe und das autonome fahren auf Internet angewiesen sind...
Keine Ahnung wie man den service nennt, aber wenn du einen Unfall hast, dass sofort service Hotline kontaktiert wird mit Standort usw... Das meine ich, denn die dürfen zur not dein auto auch bremsen...

Aber ich gebe dir recht... Ein Netzwerk für den dau und rund für das auto, abgeschottet von außen, das wäre angebracht... Warum man über ein Netzwerk von außen Funktionen erreichen muss und kann, welche nicht mal Netzwerk benötigen ( Scheibenwischer) , erschließt sich mir auch nicht
 
@theBlizz: Natürlich ist das kritikwürdig. Aber ist es überraschend? Ich sehe doch jeden Tag im täglichen Leben, wie das läuft. "Security is hard." Das fängt im kleinen an. Diesen Sicherheitsabstand die ganze Zeit einhalten ist doch nur anstrengend.
Dieser Sicherheitsbeauftragte ist doch auch ein bisschen pingelig.
Diese Brandschutzordnung ist doch nur Schikane, was soll ich die Leute ständig vom Fluchtweg vertreiben, hier hat es noch nie gebrannt.
Ich Check doch jetzt nicht die Mindesthaltbarkeitsdaten von 200 Feuerlöschern.
Will der Hausmeister mir jetzt ernsthaft mein privat mitgebrachtes Büromöbelstück verbieten, weil es nicht Brandschutzklasse XYZ entspricht?
Ich sehe doch, dass kein Auto kommt, was soll ich hier halten?
Boah, das Update kann aber echt warten.
Ich habe jetzt die Tür mit dem Chip geöffnet, soll ich wirklich den freundlich grüßenden aber mir gerade nicht bekannten Mann hinter mir aufhalten, weil ich seinen Chip nicht gesehen habe, da komm ich doch rüber wie ein A*******h.
Ja, komm jedes Mal dieses Testprotokoll, ich sehe doch, dass das läuft.
Jetzt noch extra ein autonomes System einbauen, dann die ganzen sicheren Schnittstellen für das neue System implementieren?
Man muss jetzt auch nicht alles verschlüsseln, wer soll denn hier reinkommen, seinen Laptop an das Netzwerk anschließen und die IP vom Server erraten? (Vielleicht der, der von dem Kollegen durch dir Tür gelassen wurde und erstmal das komplette Netzwerk abklopft.)
...
Die Liste ist endlos. Ich könnte sie endlos fortsetzen, wenn ich nicht noch zu tun hätte.
Kleiner Nachtrag: Von Fehlanreizen habe ich noch nicht mal gesprochen. Es hört ja nicht damit auf, dass man die Extraarbeit hat. Es geht damit weiter, dass man dem Vorgesetzten sagen muss, die Entwicklung dauert jetzt X Wochen länger, kostet X mehr. Oder man stellt es ursprünglich so vor und wird gefragt ob man nicht das und das aussparen kann und ob es jetzt wirklich (wirklich?!) sein muss. Oder ob es nicht jetzt erstmal so geht, denn in 2 Monaten ist schon wieder Präsentation und und und.
 
@iPeople:
"Was digital ist, wird irgendwann geknackt, so what."

Das ist stimmt so nicht. Es gibt Schutzverfahren die zu 100% sicher sind (Verschlüssunglsverfahren). Das Problem ist nur das auch der 100% Schutz nichts hilft wenn der Schlüssel einfach zu klauen ist.
 
Wenn schon schreibt den Artikel richtig, aber um dem Bild-Niveau gerecht zu bleiben, lasst ihr natürlich die positiven Aussagen derselben Experten weg, zum Beispiel die schnelle Schliessung der Lücken und die konstruktive Zusammenarbeit zw. den Experten und Tesla. Desweiteren sind schon ein paar Hürden notwendig um den Tesla zu hacken als nur ein Vorbeigehen wie bei vielen anderen Fahrzeugen...
 
@mirco_b: So könnte man mit der Headline doch kein Clickbaiting mehr betreiben, also wird das Ganze natürlich so stark wie möglich dramatisiert.
 
@mirco_b: das ist wieder eines der Videos vom zick, der übertreibt immer...
 
@mirco_b: Bis jetzt wurden sämtliche Sicherheitssysteme aller Fahrzeuge ausgehebelt.
Und was das schliessen der Lücken betrifft: Hier stehen Menschenleben auf dem Spiel. Da ist jede Lücke ein NoGo.
 
@LastFrontier: Es tut mir sehr Leid, dass ich derjenige bin, der es dir mitteilt, aber im herkömmlichen nicht-automatisierten Verkehr gibt es schwere Lücke.
Erschreckend: Idioten hacken sich in organisches Steuerungssystem. Durch vorherige Verabredung/Motor an der Ampel aufheulen lassen/... konnte das Steuerungssystem dazu gebracht werden völlig unerklärlich in der Innenstadt mit 150/160/... km/h über völlig chancenlosen unbeteiligten Radfahrer/in die Seite des Autos eines chancenlosen Verkehrsteilnehmers/... zu fahren.

Erschreckend: Experten decken katastrophale Spezifikationen bei herkömmlichen Steuerungssystemen auf. Die Systeme reagieren durch die Bank mit Verzögerungen im 3 bis 4 stelligen Millesekundenbereich auf eindeutige Gefahrensituationen. Zusätzlich zeigt sich eine sehr hohe Anfälligkeit gegenüber optischen und akustischen Störungen. Nicht zuletzt heben Experten auch die beispiellose Streuung aller Leistungsindikatoren selbst zwischen verschiedenen Fahrten des selben Testsubjekts hervor. "Wir können nur vermuten, wieviele Todesfälle bereits durch solcherlei Mängel verursacht wurden und unsere Schätzungen gehen in die Hunderte und das jedes Jahr."
 
@dpazra: Ändert nichts an meiner Aussage.
Was an deinem Kommentar stört: VERMUTUNGEN = keine Beweise oder Belege.
Einige vermuten auch dass sie in den Himmel kommen.
 
@LastFrontier: Wo äußere ich eine einzige Vermutung? Mit den "herkömmlichen Steuersystemen" meine ich Menschen.

Das erste Beispiel ist aus jüngeren Fällen von illegalen Straßenrennen. Eine automatische Steuerung würde nicht mit über 100 km/h über den Kurfürstendamm brettern.

Das zweite Beispiel sind einfach Fakten über Menschen. Ein Mensch braucht eben vergleichsweise lang um eine Situation zu analysieren und darauf zu reagieren. Ein Mensch kann nunmal von Beifahrern oder anderem abgelenkt werden. Die Fahrfertigkeiten von Menschen sind nunmal breit gestreut.

Ich habe diesen Kommentar geschrieben um auf "jede Lücke ein NoGo" einzugehen. Der Mensch als Fahrer hat viel schwerwiegendere Lücken. Ja, in dem Artikel wird erklärt wie eine Steuerung übernommen werden könnte und natürlich muss so ein Bug sofort geschlossen werden. Aber wenn wir es vergleichen mit dem, was wir ohne Computerhilfe haben, dann muss man das doch ein bisschen ins Verhältnis setzen. Menschen bauen jeden Tag Mist, ganz ohne spezifischen Grund, und sie oder andere Menschen sterben dabei und deren Firmware wird mittelfristig nicht geupdatet werden.

Das autonome Fahren wird ein neues Zeitalter der Verkehrssicherheit einleiten. Ich sehe schon vor mir, wie wir dann 2 Mal im Jahr von gefixten Zero-Day-Exploits lesen, einmal in 3 Jahren von einem tatsächlichen Mordanschlag durch ein gehacktes Fahrzeug und viel kommentiert wird, dass früher alles sicherer war, während heute jeden Tag 9 Menschen oder so im Straßenverkehr sterben, ganz ohne irgendeine finstere Manipulation.
 
@mirco_b: Ja einen WLAN Hotspot zu erstellen ist schon eine ganz hohe Kunst, das bekommt sicher nicht jeder Hacker hin.
 
Da bekommt "das war ich nicht" eine ganz neue Dimension :D

Mit 200 auf der AB jemanden schneiden und einen Unfall verursachen... "Herr Pozilist, ich wurde gehackt!! Ich hab nix gemacht"
 
@Kiergard: kopfschüttelnd
 
@Kiergard: wer auf der BAB mit 200 jemanden schneidet und damit einen Unfall verursacht, wird meist nichts zum Polizisten sagen können, das ist so ein ganz normale physikalisches Zusammenspiel von Kräften
 
@Kiergard: Wenn er überlebt.
 
Was ist daran erschreckend? Hat irgendjemand, wirklich irgendjemand, geglaubt das geht nicht? Dann vergrabt euch bitte, und schreibt vor allem keine News für Technik-Seiten...
 
@Dr_Doolittle:
Dann solltest du aber auch keine Technik-Seiten lesen. Den rein technisch ist dies jedenfalls möglich, dies bedarf halt nur größeren Aufwand und die dafür notwendigen Experten, bei denen Tesla wohl gespart hat.
 
@Andy2019: Ich sollte keine Technikseiten lesen, weil ich weiß, dass man sich in jedes technische Gerät hacken kann, wenn man es nur will? Das erschließt sich mir nicht. Selbst mit Experten würde es klappen, 100% sicher muss erst noch erfunden werden - werden wir und die nachfolgenden Generationen aber nicht mehr erleben.
 
@Dr_Doolittle:
Wenn du mit einem Hackversuch als Erfolg wertest der mehrere tausende Jahre braucht, ja dann gebe ich dir recht, das kein System 100% sicher ist.

Andres als im realen Leben bekommt man eine Tür nicht nur mit dem Schlüssel sondern auch mit anderen Methoden auf.
Softwaretechnisch können Türen erstellt werden die nur mit Schlüssel zu öffnen sind oder mit einer so langen Wartezeit verbunden ist, das dies keine wirkliche Option darstellt.

D.h. Solange der Eindringling der Schlüssel nicht hat, kommt er auch nicht rein. Der einzige Erfolg eines Hackversuches besteht also darin den Schlüssel zu bekommen. Würde der Schlüssel in einem geschlossen System erstellt, danach das System beseitigt werden, wird die Tür für diesen Schlüssel für keinen Hacker der Welt mehr zu öffnen sein. Jedenfalls für die nächsten Jahrzehnte bis irgendwann Computer so schnell sind das sie nicht tausende Jahre sonder nur wenige Minuten brauchen. Aber selbst das ist kein Problem für die Sicherheit. Dennoch nur durch eine Erhöhung des Schlüssel um wenige bits würde dann auch der Rechner mehrere Tausende Jahre brauchen. Warum? Weil Mathematik!

"weil ich weiß, dass man sich in jedes technische Gerät hacken kann"
Daher nein du weißt es wohl nicht.
 
Der Typ, der neulich in der USA verunglückt war!!
Sicher war SIRI "Eifersüchtig"!!
Und hat sich in den TESLA eingehackt!!
:-o
 
Jedes moderne Auto hat ähnliche Probleme, bei vielen Premium Herstellern gibt es ja die Möglichkeit über Smartphone Apps einige Funktionen des Fahrzeugs zu steuern, so ist es nicht verwunderlich dass sich da entsprechende Lücken auftun. Sicherheitslücken gab es schon viele, je komplexer die Fahrzeugelektronik desto problematischer wird es. Je mehr das Fahrzeug intern vernetzt wird, je mehr externe Schnittstellen es gibt (Bluetooth, GSM, W-LAN) desto schlimmer wird es. Auch bei Fahrzeugen die nicht den Computer in den Mittelpunk stellen kann man sicher einiges machen, ich denke da nur mal an Fahrzeuge dessen ABS Steuergerät per CAN an einem Zentralsteuergerät hängt, auch dort könnte man vielleicht Stellgliedtests ausnutzen um die Bremsen Schach matt zu legen.
 
Das Problem welches sich hier auftut ist die immer stärkere interdisziplinäre Schaffen mehrere technischer Fähigkeiten. In der Regel sind Autobauer keine IT-Experten, sowie IT-Experten keine Autobauer sind. Für ein wirklich größtenteils sicheres autonomes Fahren ist ein fehlerfreie Interaktionen zwischen diesen Berufsfeldern unabdingbar. Nur dies Aufzubauen ist halt mit enormen Inventionen verbunden.
Kommentar abgeben Netiquette beachten!