2 Aug 2017

Tesla gehackt

Bedrohungen Spezielle Projekte

In einem früheren Beitrag über Black Hat, habe ich bereits darüber berichtet wie Autowaschanlagen gehackt werden können. Heute können wir den Part der Waschanlage weglassen und uns ausschließlich auf das Auto konzentrieren. Um genauer zu sein auf Tesla-Modelle.

Forscher von Keen Lab haben eine Sitzung unter dem Namen „Free-Fall: Tesla von Wireless bis zu CAN-Bus gehackt“ abgehalten und führten eine Reihe von Hackerangriffen auf Teslas Modell „S“ aus (hier eine genauere Beschreibung der Hackerangriffe), die sie Tesla bereits Ende 2016 enthüllten.

Ähnlich wie die Erkenntnis im Falle der Jeep-Hacker, sollte die Tatsache, dass ein völlig Fremder die Fähigkeit haben könnte ein fahrendes Auto fernzusteuern, jeden Einzelnen von uns, der sein Fahrzeug auf täglicher Basis nutzt, beunruhigen. Obwohl Tesla die anfänglichen Schwachstellen, die von Keen Lab aufgedeckt wurden, innerhalb von 10 Tagen patchte, ruhten sich die Teammitglieder nicht auf ihren Lorbeeren aus, als sie sich bei der jährlichen Hackerkonferenz in Las Vegas präsentierten.

Auf der Bühne gaben Sen Nie, Ling Liu und Yuefeng Du bekannt, dass sie ein weiteres Ass im Ärmel hatten: Schwachstellen des Tesla-Modells „X“. Sie sagten auch, dass sie zusammen mit Tesla daran arbeiten würden, die Schwachstellen zu beseitigen und nicht bekannt geben, wie genau sie das Auto gehackt haben. Dennoch zeigten Sie ein Beweisvideo des Konzepts des Hackerangriffs und zeigten die Schwachstellen auf, durch die sie ein fahrendes Auto bremsen, Türen und Kofferraum ferngesteuert öffen und die Lichter nach Belieben bedienen konnten.

Jeder, der Tesla näher verfolgt weiß, dass das Unternehmen Sicherheit besonders ernst nimmt. Anfang Juli berichtete Teslas Geschäftsführer Elon Musk, dass es eine seiner größten Ängste sei, dass jemand die Flotte der autonomen Fahrzeuge hacken könnte.

„Wir müssen sicherstellen, dass es quasi unmöglich ist, eine gesamte Fahrzeugflotte zu hacken. Wenn sich Personen im Fahrzeug befinden, müssen diese immer noch die volle Kontrolle darüber haben, was mit dem Auto passiert. Sollte das Auto plötzlich etwas Komisches tun, müssen die Fahrer einen Knopf drücken können, den keine Software überschreiben kann. Es muss sichergestellt werden, dass sie die Kontrolle über das Fahrzeug gewinnen und die Verbindungen zu den Servern getrennt werden“

Sicherheit muss sich Hand in Hand mit den technologischen Fortschritten der Autoindustrie weiterentwickeln. Wir raten nicht nur jedem Tesla-Besitzer, sondern allen Autobesitzern ausdrücklich dazu, regelmäßige Sicherheitsupdates für ihre Fahrzeuge durchzuführen.

Natürlich können nicht nur Tesla-Modelle gehackt werden. Autos sind zunehmend verbundener, das bedeutet mehr Elektronik plus Internetzugang. Das wiederum bedeutet, dass es mehr Möglichkeiten gibt, ein Auto fernbedient zu hacken. Moderne Autos müssen mit dem Faktor Sicherheit im Hinterkopf entwickelt werden, was ohne die Hilfe von Sicherheitsexperten absolut unmöglich ist.

Wir bei Kaspersky Lab nehmen Automobilsicherheit ebenfalls sehr ernst. Deshalb kooperieren wir mit Verkäufern der Automobilindustrie und installieren KasperskyOS in den Autos. Das schützt vor der Ausführung von Dingen, die vom Autohersteller ungewollt sind; somit sind die Autos deutlich sicherer. Wir hoffen, dass die Ergebnisse dieser Zusammenarbeit und die allgemeine Steigerung der Automobilsicherheit bald auch für Sie sichtbar sind.