{"id":5952,"date":"2015-08-10T08:39:36","date_gmt":"2015-08-10T08:39:36","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=5952"},"modified":"2017-09-27T15:02:38","modified_gmt":"2017-09-27T13:02:38","slug":"tesla-s-hacked-and-patched","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/tesla-s-hacked-and-patched\/5952\/","title":{"rendered":"Tesla Model S gehackt und rasend schnell gepatched"},"content":{"rendered":"<p>Wenn man Hacking mit der Modebranche vergleicht, w\u00e4re das Auto-Hacking der hei\u00dfeste Trend dieser Saison. Kurz nachdem die Forscher <a href=\"https:\/\/twitter.com\/0xcharlie\" target=\"_blank\" rel=\"noopener nofollow\">Charlie Miller<\/a> und <a href=\"https:\/\/twitter.com\/nudehaberdasher\" target=\"_blank\" rel=\"noopener nofollow\">Chris Valasek<\/a> die <a href=\"https:\/\/www.kaspersky.com\/blog\/blackhat-jeep-cherokee-hack-explained\/\" target=\"_blank\" rel=\"noopener nofollow\">Details zu ihrem Hack eines Jeep Cherokee<\/a> vorgestellt haben, schaffte es ein anderes Team, ein Tesla Model S zu kontrollieren.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/BlackHat?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#BlackHat<\/a> 2015: The full story of how that Jeep was hacked <a href=\"https:\/\/t.co\/y0d6k8UE4n\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/y0d6k8UE4n<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/bhUSA?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#bhUSA<\/a> <a href=\"http:\/\/t.co\/SWulPz4Et7\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/SWulPz4Et7<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/629651596876644352?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 7, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"https:\/\/twitter.com\/dropalltables\" target=\"_blank\" rel=\"noopener nofollow\">Kevin Mahaffey<\/a>, Mitgr\u00fcnder und CTO der Sicherheitsfirma Lookout, und sein Partner <a href=\"https:\/\/twitter.com\/marcwrogers\" target=\"_blank\" rel=\"noopener nofollow\">Marc Rogers<\/a>, Sicherheitsforscher von CloudFlare, fanden sechs Sicherheitsl\u00fccken in den Systemen des Autos und arbeiteten mehrere Wochen mit Tesla zusammen, um daf\u00fcr Sicherheits-Patches zu erstellen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/08\/06133728\/tesla-hack-featured-1.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<p>Doch obwohl die Patches vorgestellt wurden, ist der Fall bereits ber\u00fcchtigt: Sicherheitsl\u00fccken erlaubten einem Kriminellen, einen PC zu \u00fcbernehmen, der physikalisch mit dem Ethernet-Netzwerk im Auto verbunden war, ein Software-Kommando zu missbrauchen und mit dem Auto abzuhauen \u2014 Zeit, dem 100.000-Dollar-Auto \u201eauf Wiedersehen\u201c zu sagen. Cyberkriminelle k\u00f6nnten das System aber auch mit einem Trojaner infizieren, der es ihnen erm\u00f6glicht, den Motor aus der Ferne auszuschalten, w\u00e4hrend jemand das Auto f\u00e4hrt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/08\/06133727\/tesla-hack-2.jpg\" alt=\"\" width=\"1280\" height=\"946\"><\/p>\n<p>Beim Testen potenzieller Bedrohungen, erlangten die Forscher volle Kontrolle \u00fcber das Entertainmentsystem. Sie konnten aber auch die Fenster \u00f6ffnen und schlie\u00dfen, T\u00fcren auf- und zusperren, die Federung verst\u00e4rken und abschw\u00e4chen sowie den Strom im Auto abschalten.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>#Tesla Model S #gehackt und rasend schnell gepatched<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F4gKa&amp;text=%23Tesla+Model+S+%23gehackt+und+rasend+schnell+gepatched\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Aber dennoch hat Tesla nicht die gleichen Fehler wie <a href=\"https:\/\/www.kaspersky.com\/blog\/remote-car-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">Chrysler gemacht<\/a>. Die Autos sind n\u00e4mlich mit einem System ausgestattet, das die Handbremse aktiviert, wenn der Strom in einem fahrenden Auto gekappt wird.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">ICYMI, researchers hacked a Model S, but Tesla\u2019s already released a patch <a href=\"http:\/\/t.co\/4fSC2tJSo8\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4fSC2tJSo8<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/629427989558751232?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bei einer Geschwindigkeit von unter 8 km\/h w\u00fcrde das Auto einfach rollen, bis es stoppt; f\u00fcr h\u00f6here Geschwindigkeiten hat die Firma spezielle Vorsichtsma\u00dfnahmen eingerichtet: Beim Versuch mit hoher Geschwindigkeit, schaltete das Auto in den neutralen Gang, w\u00e4hrend der Fahrer die Kontrolle der Lenkung und der Bremsen behielt und damit das Fahrzeug an den Stra\u00dfenrand steuern konnte. Und auch die Airbags blieben funktionst\u00fcchtig.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How the Jeep hack reveals Tesla\u2019s biggest advantage <a href=\"http:\/\/t.co\/Cs2e6USvvJ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/Cs2e6USvvJ<\/a><\/p>\n<p>\u2014 TIME (@TIME) <a href=\"https:\/\/twitter.com\/TIME\/status\/629711607392829440?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 7, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In einem \u00e4hnlichen Fall musste Chrysler <a href=\"http:\/\/arstechnica.com\/security\/2015\/07\/fiat-chrysler-recalls-1-4-million-cars-over-remote-hack-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\">1,4 Millionen Autos<\/a> zur\u00fcckrufen, um dringende Sicherheits-Patches zu installieren, w\u00e4hrend Tesla ein Funk-Patching schaffte. Ironischerweise bieten manche Autohersteller solche Sicherheits-Patches schneller als viele <a href=\"https:\/\/www.kaspersky.com\/blog\/critical-android-mms-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\">Smartphone-Hersteller<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The over-the-air patch from Tesla went to all cars yesterday. Drivers just have to click yes to accept update \u2013 <a href=\"http:\/\/t.co\/byVxGnrhnY\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/byVxGnrhnY<\/a><\/p>\n<p>\u2014 Kim Zetter (@KimZetter) <a href=\"https:\/\/twitter.com\/KimZetter\/status\/629310400861831168?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"http:\/\/www.wired.com\/2015\/08\/researchers-hacked-model-s-teslas-already\/\" target=\"_blank\" rel=\"noopener nofollow\">Kevin Mahaffey kommentierte bei Wired<\/a>: <em>\u201eHat man einen guten Patch-Prozess, kann das viele Probleme l\u00f6sen. Wenn man moderne Autos betrachtet, sieht man, dass sie viel Software nutzen und deshalb so regelm\u00e4\u00dfig oder sogar \u00f6fter wie ein PC aktualisiert werden m\u00fcssen. Und wenn man sein Auto daf\u00fcr jeden Monat oder jede Woche in die Werkstatt bringen muss, ist das sehr nervig. Ich denke, jedes Auto sollte [einen Funk-Update-Prozess] haben, wenn es mit dem Internet verbunden ist.\u201c<\/em><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/08\/06133726\/tesla-hack-1.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<p>Mahaffey und Rogers werden weiterhin mit Tesla zusammenarbeiten, um die Sicherheit der Fahrzeuge zu verbessern. Zudem wurde berichtet, dass das Unternehmen auch einen angesehenen Ingenieur von Google eingestellt hat: <a href=\"https:\/\/twitter.com\/scarybeasts\" target=\"_blank\" rel=\"noopener nofollow\">Chris Evans<\/a> wird der Chef des Sicherheitsteams bei Tesla Motors.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Immer mehr Forscher versuchen, Sicherheitsl\u00fccken in den Entertainmentsystemen vernetzter Autos zu finden und diese zu hacken. Ein neuer Fall zeigt, dass Tesla die Sicherheit am Steuer sehr ernst nimmt.<\/p>\n","protected":false},"author":522,"featured_media":5954,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[1130,1025,274,1585,1586,685,1246,63,1653,1251,1416],"class_list":{"0":"post-5952","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-auto-hacking","9":"tag-autos","10":"tag-bedrohungen","11":"tag-def-con","12":"tag-defcon23","13":"tag-exploits","14":"tag-forschung","15":"tag-hacker","16":"tag-security","17":"tag-vernetzte-autos","18":"tag-vernetzte-gerate"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tesla-s-hacked-and-patched\/5952\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tesla-s-hacked-and-patched\/5013\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tesla-s-hacked-and-patched\/3478\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tesla-s-hacked-and-patched\/5785\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tesla-s-hacked-and-patched\/5929\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tesla-s-hacked-and-patched\/6587\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tesla-s-hacked-and-patched\/6436\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tesla-s-hacked-and-patched\/8561\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tesla-s-hacked-and-patched\/9516\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tesla-s-hacked-and-patched\/4764\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/tesla-s-hacked-and-patched\/8499\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tesla-s-hacked-and-patched\/8561\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tesla-s-hacked-and-patched\/9516\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tesla-s-hacked-and-patched\/9516\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/auto-hacking\/","name":"Auto-Hacking"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=5952"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5952\/revisions"}],"predecessor-version":[{"id":11292,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5952\/revisions\/11292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/5954"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=5952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=5952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=5952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}