Tesla gehacked: Hacker bekommen Model 3 als Geschenk
Tesla ist nicht sicher, zumindest nicht vor Hackern und zumindest nicht der Tesla Model 3. Auf dem Hacker-Kongress Pwn2Own haben zwei Spezialisten geschafft, was niemand für möglich gehalten hatte und die Kontrolle über ein Tesla-Fahrzeug übernommen - und wurden dafür mit einem Auto belohnt.
Den Hackern Amat Cama und Richard Zhu vom Team Fluoracetate ist es auf dem Kongress gelungen, einen Angriff auf das Infotainment-System des Tesla Model 3 durchzuführen. Über einen Bug im JIT-Controller konnten sich auf dem Chromium-Browser eine präparierte Website aufrufen und so die Kontrolle des Systems übernehmen. Der Hacker-Angriff auf Tesla lohnte sich, denn die Hacker bekamen einen Tesla Model 3 als Belohnung dafür.
Hacken für den guten Zweck
Die Belohnung verrät es bereits: Der Hacker-Angriff auf Tesla geschah mit den besten Intentionen. Bei Pwn2Own geht es im weitesten Sinne darum, dass Hersteller ihre Produkte den Hackern ausliefern, um eventuelle Sicherheitslücken aufgezeigt zu bekommen. Ins Leben gerufen wurde der Wettbewerb von der Zero Day Initiative (ZDI) von Anti-Virus-Spezialist Trend Micro.
Tesla betreibt bereits seit einigen Jahren ein sogenanntes Bounty-Programm, bei dem Hacker mit einer Belohnung rechnen können, wenn sie erfolgreich in System knacken. Der Autohersteller aus Kalifornien hat im Rahmen dieses Programms bereits mehrere hunderttausend Dollar an Belohnungen ausgezahlt.
Via: Golem Quelle: ZDNet, Zero Day Initiative
wie werde ich hacker ?
Ich würde mir wünschen, dass sich andere Hersteller daran ein Beispiel nehmen. Letztens gab es einen Test, in dem gezeigt wurde wie einfach Fahrzeuge mit Keyless-Go geklaut werden können. Die Hersteller kennen das Problem, tun aber nichts. Will man seinen teuren BMW, Mercedes, Audi usw. besser gegen Diebstahl sichern, muss man auf Zubehörlösungen zurückgreifen, die es schon auf dem Markt gibt. Tesla macht es meiner Meinung nach richtig.
Hersteller wollen nicht zwingend sicherere Fahrzeuge.. sondern verkaufen, verkaufen, verkaufen
.. salopp geschrieben, bist Du der Depp, wenn du deren Fahrzeug kaufst.
Denn selbst das von Mercedes / BMW oder Audi ( bin mir nicht sicher wer ) entwickelte GPS System, welches das Fahrzeug komplett ausschaltet und fahrunmöglich machen soll, greift nicht wirklich respektive kann ebenso gehackt werden.
Aber daran müssten wir uns doch gewöhnt haben.
Aber vielleicht kommt der DNA Starter, in Kombination mit Iris Detektion beim Platznehmen im Fahrzeug.
😉
"Aber vielleicht kommt der DNA Starter, in Kombination mit Iris Detektion beim Platznehmen im Fahrzeug."
Bestimmt kommt sowas.
Ich befürchte das sehr... wobei , so ne Startfunktion wie bei JudgeDredd mit dem Fluchen wär dann lustig. Vor allem in Verbindung mit :
Dieb steigt in Fzg ein : hallo Unbekannter, geben Sie ihre Telefonnummer ein. Dieb flucht. möööööp! Autotüren schliessen sich. Dieb flucht ein 2. mööööp! Sitze senken sich nach hinten. Dieb flucht ein 3. mööööp! Betäubungsgas strömt aus.
Fahrzeug Navistimme : vielen Dank dass Sie unser Gast waren, ihre freundlichen und kompetenten Uniformbeamten werden sie in wenigen Minuten abholen. Ruhen sie sanft.
Elektrisch Automobil fahren ohne Angst vor Hackern ab 22.000 Euro. Die Technik stammt von Mercedes. 10 Jahre Elektromobil-Erfahrung im täglichen Einsatz auf den Straße:
https://www.smart.com/de/de/index/smart-emobility.html
Smart ist der erste deutsche Hersteller, der seine Produktion komplett auf Elektromobilität umstellt. Ab 2020 werden nur noch Elektro-Smarts gefertigt.
Schon wieder Werbung
Der Kleinstwagen Smart ist ein Verlustbringer für Daimler und wird trotzdem seit 1999 gebaut. Nun droht dem Fahrzeug das Ende, heißt es in einem Medienbericht. Angeblich wird nach einem Partner in China gesucht, um die Kosten zu senken.
Da siehst du mal wie toll dein Smart ist.
Das wäre zum Beispiel ein Thema für einen Artikel, um neben den wöchentlichen bis täglichen Tesla-Geschichten mal die Namen anderer elektroautomobiler Akteure auf die Titelseite zu bringen.
die Zukunft gehört NICHT (allein) den Elektrofahrzeugen ..
Hybrid wird sich in den kommenden Jahren / Jahrzehnten herauskristallisieren und dem Erdölbasierenden Vehikel den Rang wegnehmen. Reine Elektros werden nur dann gewinnen, wenn die Energieversorgung einen Weg einschlägt, der für Umwelt UND Käufer gleichermassen gewinnbringend ist.
Aber davon darf man noch eine ganze Weile träumen.
Die Frage nach Sicherheit wäre ggf gelöst, würde im Falle einer Finanzierung des Fahrzeuges, der dementsprechend gesetzlichen vorgeschriebenen höchstmöglichen Sicherheitsstufe gegen Hacker etc , die Last nicht auf dem User sondern dem Fahrzeug zur Verfügung stellenden liegen. Somit wäre das Interesse , dass solange die Fahrzeuge NICHT im Besitze des Nutzenden sind, diese auch vom Verkaufenden so gewartet werden, dass stete Hackersicherheit etc gewährleistet würde.
Die Hersteller hätten dann weit grösseres Interesse , ihre Fahrzeuge Up2 Date zu halten.
Der Angreifer hat immer einen Vorteil gegenüber dem verteidigenden, dies gilt bei der Thematik nochmals mehr als bei vielen anderen.
Die totale Sicherheit gibt es hier nicht.
Das "immer" würde ich nicht unterschreiben. Der erste Weltkrieg blieb jahrelang in den Gräben stecken, weil die Verteidiger im Vorteil waren.
Im vorliegenden Fall gebe ich Dir aber recht. Der Angreifer riskiert seine investierte Zeit. Scheitert er, verliert er nichts, ausser dieser.
Hat er Erfolg, drohen dem Verteidiger Reputationsverlust, Schadensersatz, Fahrzeugrückrufe, hohe Kosten usw., wenn er an bösartige Hacker gerät, sogar Erpressung.
Ausserdem muss der Angreifer nur potentielle Sicherheitslücken ausfindig machen, und kann sich dann nach Belieben Angriffsvektoren dafür ausdenken.
Der Verteidiger müsste aber vorausschauend solche noch nicht entwickelten Angriffsvektoren erraten, was so gut wie unmöglich sein dürfte. So aber bleibt ihm nur eine möglichst schnelle Reaktion auf eine realisierte Bedrohungssituation.
So gesehen ist der Wettbewerb vorbeugende Verteidigung, und den Hackern ihr Modell 3 gegönnt.
Womit es wieder bewiesen ist - es gibt eben keine absolute Sicherheit. Um ehrlich zu sein, mir ist ein Auto, das von außen anzusteuern geht unheimlich. Jedenfalls wenn man keine Möglichkeit hat, über ein Notaus und mechanische Lenk- und Bremsanlagen einzugreifen und externe Angreifer auszuschalten.
Ausserdem fragt man sich natürlich, warum man Zugriffe von Aussen auf solche elementaren Fahrzeugfunktionen überhaupt ermöglicht, wenn sie keine Vorteile bringen. Für vorbeugende Wartung oder ähnliche Serviceleistungen wäre ein rein lesender Zugriff völlig ausreichend, aber warum muss man über einen Netzwerkzugang auf Aktoren wie Bremsen oder Lenker überhaupt zugreifen können? Deren Bedienung sollte dem (autonomen) Fahrer und Assistenzsystemen vorbehalten sein, ein Zugang über Funknetze dazu könnte physisch unterbunden werden, Nachteile dadurch sind für mich nicht erkennbar. Selbst wenn für Prüfstände, Werkstätten usw. ein Netzwerkzugang darauf vorteilhaft ist, würde der über einen Steckverbinder im Fahrzeuginneren ausreichen.
<<< aber warum muss man über einen Netzwerkzugang auf Aktoren wie Bremsen oder Lenker überhaupt zugreifen können? >>>
Damit die Polizei das Fahrzeug kontrollieren kann, wenn sie z.B. Verbrecher stellen will die mit dem Auto fliehen wollen. 😉
Und dafür riskieren, dass kriminelle Hacker willkürlich Autos verunglücken lassen, um z.B. einer Erpressung des Herstellers Nachdruck zu verleihen? Halte ich nicht für ausgewogen. Ausserdem können Verbrecher mit Störsendern, dafür dürften schon einfache Jammer reichen, die Funkvernetzung ihres Fahrzeuges ohnehin unterbinden, und damit auch die Zwangsbremsung durch die Polizei.
Das wäre zwar illegal, aber nachdem der betroffene Personenkreis ohnehin kriminell ist...
Ausserdem braucht die Polizei solche Fahrzeuge nur orten zu können, um dann hinzufahren, wo sie auch hin wollen, und dafür reicht wiederum ein rein lesender Zugriff.
Letztlich könnten entsprechend fähige Kriminelle den Spieß auch umdrehen, und sie verfolgende Polizeifahrzeuge zwangsbremsen.
Aber selbst wenn man einen Zugriff auf die Bremse zulässt, inwiefern ergibt dies beim Gas, und vor allem bei der Lenkung Sinn?