Topthemen

Tesla gehacked: Hacker bekommen Model 3 als Geschenk

IMG 20181207 095949
© nextpit

In anderen Sprachen lesen:

Tesla ist nicht sicher, zumindest nicht vor Hackern und zumindest nicht der Tesla Model 3. Auf dem Hacker-Kongress Pwn2Own haben zwei Spezialisten geschafft, was niemand für möglich gehalten hatte und die Kontrolle über ein Tesla-Fahrzeug übernommen - und wurden dafür mit einem Auto belohnt.

Den Hackern Amat Cama und Richard Zhu vom Team Fluoracetate ist es auf dem Kongress gelungen, einen Angriff auf das Infotainment-System des Tesla Model 3 durchzuführen. Über einen Bug im JIT-Controller konnten sich auf dem Chromium-Browser eine präparierte Website aufrufen und so die Kontrolle des Systems übernehmen. Der Hacker-Angriff auf Tesla lohnte sich, denn die Hacker bekamen einen Tesla Model 3 als Belohnung dafür.

androidpit tesla model 3 inside
Im Inneren des Tesla Model 3 steckt ein 15-Zoll-Touchscreen. / © NextPit

Hacken für den guten Zweck

Die Belohnung verrät es bereits: Der Hacker-Angriff auf Tesla geschah mit den besten Intentionen. Bei Pwn2Own geht es im weitesten Sinne darum, dass Hersteller ihre Produkte den Hackern ausliefern, um eventuelle Sicherheitslücken aufgezeigt zu bekommen. Ins Leben gerufen wurde der Wettbewerb von der Zero Day Initiative (ZDI) von Anti-Virus-Spezialist Trend Micro.

Tesla betreibt bereits seit einigen Jahren ein sogenanntes Bounty-Programm, bei dem Hacker mit einer Belohnung rechnen können, wenn sie erfolgreich in System knacken. Der Autohersteller aus Kalifornien hat im Rahmen dieses Programms bereits mehrere hunderttausend Dollar an Belohnungen ausgezahlt.

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (16)
Steffen Herget

Steffen Herget
Senior Editor

Steffen ist seit 2009 in der bunten Welt des Technik-Journalismus aktiv und seit März 2017 bei Android PIT. Android hat eine Weile gebraucht, um sich gegen iOS und vor allem Windows Phone durchzusetzen, gegen die Flexibilität und Vielseitigkeit des Google-Systems ist am Ende aber kein Kraut gewachsen. Gute Displays und Kameras und ordentliche Akkus sind für ihn wichtiger als das letzte Bisschen mehr Taktfrequenz.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
16 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 8
    zayn 27.03.2019 Link zum Kommentar

    wie werde ich hacker ?


  • Markus N. 20
    Markus N. 26.03.2019 Link zum Kommentar

    Ich würde mir wünschen, dass sich andere Hersteller daran ein Beispiel nehmen. Letztens gab es einen Test, in dem gezeigt wurde wie einfach Fahrzeuge mit Keyless-Go geklaut werden können. Die Hersteller kennen das Problem, tun aber nichts. Will man seinen teuren BMW, Mercedes, Audi usw. besser gegen Diebstahl sichern, muss man auf Zubehörlösungen zurückgreifen, die es schon auf dem Markt gibt. Tesla macht es meiner Meinung nach richtig.

    Rene AdamAndi R.Maximilian HE


    • 24
      jeroME 26.03.2019 Link zum Kommentar

      Hersteller wollen nicht zwingend sicherere Fahrzeuge.. sondern verkaufen, verkaufen, verkaufen

      .. salopp geschrieben, bist Du der Depp, wenn du deren Fahrzeug kaufst.
      Denn selbst das von Mercedes / BMW oder Audi ( bin mir nicht sicher wer ) entwickelte GPS System, welches das Fahrzeug komplett ausschaltet und fahrunmöglich machen soll, greift nicht wirklich respektive kann ebenso gehackt werden.

      Aber daran müssten wir uns doch gewöhnt haben.
      Aber vielleicht kommt der DNA Starter, in Kombination mit Iris Detektion beim Platznehmen im Fahrzeug.
      😉

      Markus N.


      • Markus N. 20
        Markus N. 26.03.2019 Link zum Kommentar

        "Aber vielleicht kommt der DNA Starter, in Kombination mit Iris Detektion beim Platznehmen im Fahrzeug."
        Bestimmt kommt sowas.


      • 24
        jeroME 26.03.2019 Link zum Kommentar

        Ich befürchte das sehr... wobei , so ne Startfunktion wie bei JudgeDredd mit dem Fluchen wär dann lustig. Vor allem in Verbindung mit :
        Dieb steigt in Fzg ein : hallo Unbekannter, geben Sie ihre Telefonnummer ein. Dieb flucht. möööööp! Autotüren schliessen sich. Dieb flucht ein 2. mööööp! Sitze senken sich nach hinten. Dieb flucht ein 3. mööööp! Betäubungsgas strömt aus.

        Fahrzeug Navistimme : vielen Dank dass Sie unser Gast waren, ihre freundlichen und kompetenten Uniformbeamten werden sie in wenigen Minuten abholen. Ruhen sie sanft.

        MarcelMarkus N.


  • 36
    Gelöschter Account 25.03.2019 Link zum Kommentar

    Elektrisch Automobil fahren ohne Angst vor Hackern ab 22.000 Euro. Die Technik stammt von Mercedes. 10 Jahre Elektromobil-Erfahrung im täglichen Einsatz auf den Straße:

    https://www.smart.com/de/de/index/smart-emobility.html

    Smart ist der erste deutsche Hersteller, der seine Produktion komplett auf Elektromobilität umstellt. Ab 2020 werden nur noch Elektro-Smarts gefertigt.


    • 42
      Gelöschter Account 25.03.2019 Link zum Kommentar

      Schon wieder Werbung

      Gelöschter AccountJoe F.TimCubixTenten


    • 34
      Sebastian B. 26.03.2019 Link zum Kommentar

      Der Kleinstwagen Smart ist ein Verlustbringer für Daimler und wird trotzdem seit 1999 gebaut. Nun droht dem Fahrzeug das Ende, heißt es in einem Medienbericht. Angeblich wird nach einem Partner in China gesucht, um die Kosten zu senken.

      Da siehst du mal wie toll dein Smart ist.


      • 36
        Gelöschter Account 26.03.2019 Link zum Kommentar

        Das wäre zum Beispiel ein Thema für einen Artikel, um neben den wöchentlichen bis täglichen Tesla-Geschichten mal die Namen anderer elektroautomobiler Akteure auf die Titelseite zu bringen.


      • 24
        jeroME 26.03.2019 Link zum Kommentar

        die Zukunft gehört NICHT (allein) den Elektrofahrzeugen ..

        Hybrid wird sich in den kommenden Jahren / Jahrzehnten herauskristallisieren und dem Erdölbasierenden Vehikel den Rang wegnehmen. Reine Elektros werden nur dann gewinnen, wenn die Energieversorgung einen Weg einschlägt, der für Umwelt UND Käufer gleichermassen gewinnbringend ist.
        Aber davon darf man noch eine ganze Weile träumen.

        Die Frage nach Sicherheit wäre ggf gelöst, würde im Falle einer Finanzierung des Fahrzeuges, der dementsprechend gesetzlichen vorgeschriebenen höchstmöglichen Sicherheitsstufe gegen Hacker etc , die Last nicht auf dem User sondern dem Fahrzeug zur Verfügung stellenden liegen. Somit wäre das Interesse , dass solange die Fahrzeuge NICHT im Besitze des Nutzenden sind, diese auch vom Verkaufenden so gewartet werden, dass stete Hackersicherheit etc gewährleistet würde.
        Die Hersteller hätten dann weit grösseres Interesse , ihre Fahrzeuge Up2 Date zu halten.

        Marcel


  • Michael S. 33
    Michael S. 25.03.2019 Link zum Kommentar

    Der Angreifer hat immer einen Vorteil gegenüber dem verteidigenden, dies gilt bei der Thematik nochmals mehr als bei vielen anderen.
    Die totale Sicherheit gibt es hier nicht.


    • 69
      Michael K. 25.03.2019 Link zum Kommentar

      Das "immer" würde ich nicht unterschreiben. Der erste Weltkrieg blieb jahrelang in den Gräben stecken, weil die Verteidiger im Vorteil waren.
      Im vorliegenden Fall gebe ich Dir aber recht. Der Angreifer riskiert seine investierte Zeit. Scheitert er, verliert er nichts, ausser dieser.
      Hat er Erfolg, drohen dem Verteidiger Reputationsverlust, Schadensersatz, Fahrzeugrückrufe, hohe Kosten usw., wenn er an bösartige Hacker gerät, sogar Erpressung.
      Ausserdem muss der Angreifer nur potentielle Sicherheitslücken ausfindig machen, und kann sich dann nach Belieben Angriffsvektoren dafür ausdenken.
      Der Verteidiger müsste aber vorausschauend solche noch nicht entwickelten Angriffsvektoren erraten, was so gut wie unmöglich sein dürfte. So aber bleibt ihm nur eine möglichst schnelle Reaktion auf eine realisierte Bedrohungssituation.
      So gesehen ist der Wettbewerb vorbeugende Verteidigung, und den Hackern ihr Modell 3 gegönnt.


  • 42
    Gelöschter Account 25.03.2019 Link zum Kommentar

    Womit es wieder bewiesen ist - es gibt eben keine absolute Sicherheit. Um ehrlich zu sein, mir ist ein Auto, das von außen anzusteuern geht unheimlich. Jedenfalls wenn man keine Möglichkeit hat, über ein Notaus und mechanische Lenk- und Bremsanlagen einzugreifen und externe Angreifer auszuschalten.

    Michael K.Michael S.


    • 69
      Michael K. 25.03.2019 Link zum Kommentar

      Ausserdem fragt man sich natürlich, warum man Zugriffe von Aussen auf solche elementaren Fahrzeugfunktionen überhaupt ermöglicht, wenn sie keine Vorteile bringen. Für vorbeugende Wartung oder ähnliche Serviceleistungen wäre ein rein lesender Zugriff völlig ausreichend, aber warum muss man über einen Netzwerkzugang auf Aktoren wie Bremsen oder Lenker überhaupt zugreifen können? Deren Bedienung sollte dem (autonomen) Fahrer und Assistenzsystemen vorbehalten sein, ein Zugang über Funknetze dazu könnte physisch unterbunden werden, Nachteile dadurch sind für mich nicht erkennbar. Selbst wenn für Prüfstände, Werkstätten usw. ein Netzwerkzugang darauf vorteilhaft ist, würde der über einen Steckverbinder im Fahrzeuginneren ausreichen.


      • 61
        René H. 26.03.2019 Link zum Kommentar

        <<< aber warum muss man über einen Netzwerkzugang auf Aktoren wie Bremsen oder Lenker überhaupt zugreifen können? >>>
        Damit die Polizei das Fahrzeug kontrollieren kann, wenn sie z.B. Verbrecher stellen will die mit dem Auto fliehen wollen. 😉


      • 69
        Michael K. 26.03.2019 Link zum Kommentar

        Und dafür riskieren, dass kriminelle Hacker willkürlich Autos verunglücken lassen, um z.B. einer Erpressung des Herstellers Nachdruck zu verleihen? Halte ich nicht für ausgewogen. Ausserdem können Verbrecher mit Störsendern, dafür dürften schon einfache Jammer reichen, die Funkvernetzung ihres Fahrzeuges ohnehin unterbinden, und damit auch die Zwangsbremsung durch die Polizei.
        Das wäre zwar illegal, aber nachdem der betroffene Personenkreis ohnehin kriminell ist...
        Ausserdem braucht die Polizei solche Fahrzeuge nur orten zu können, um dann hinzufahren, wo sie auch hin wollen, und dafür reicht wiederum ein rein lesender Zugriff.
        Letztlich könnten entsprechend fähige Kriminelle den Spieß auch umdrehen, und sie verfolgende Polizeifahrzeuge zwangsbremsen.
        Aber selbst wenn man einen Zugriff auf die Bremse zulässt, inwiefern ergibt dies beim Gas, und vor allem bei der Lenkung Sinn?

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel