DEF CON 23 bietet Autohacken Lehrgang an / Opfer 1: Tesla Model S

Der amerikanische Elektroauto-Hersteller Tesla Motors ist gehackt worden. Betroffen sei das Model S. Dies wurde nun im Rahmen der Hackermesse DEF CON 23 in der US-Metropole Las Vegas bekannt.

BILD: Tesla Motors
Da freuen sich Hacker: Tesla Model S hacken.

Mittlerweile, sagt Tesla, habe man die Sicherheitslücke geschlossen. Konkret war es um Bedienelemente gegangen, über welche sich die Hacker Zugriff auf die Steuerung des Model S verschafft haben sollen. Allerdings heißt es aus dem Umfeld von Tesla, wonach die Sicherheitslücke erst in dieser Woche habe behoben werden können.

Ursache sei ein Fehler in der Computer-Software des Autos Model S. Entdeckt worden war das Problem von zwei Sicherheitsexperten, welche ihre Erkenntnisse auf der derzeitigen DEF CON Hacking-Konferenz am Freitag bekannt geben möchten. Die DEFCON gilt als eine der größten Veranstaltungen für Hacker weltweit. Im Jahr 2007 soll die Konferenz bereits 6 000 Besucher gehabt haben. Gegründet worden war sie 1993 in Las Vegas, Nevada. Sie wird jährlich von der DEF CON Communications, Inc. veranstaltet. Der Termin für die DEF CON 23 liegt dieses Jahr im Zeitraum 6. August bis 9. August.

Konkret heißt es, wonach bislang jeder, welcher physischen Zugriff auf das Innere des Tesla Model S gehabt habe, dort unbemerkt Malware habe installieren können. Damit habe die Möglichkeit bestanden, per Fernzugriff auf das Auto dieses mit Computerviren zu infizieren. Konkret habe ein Hacker so die Möglichkeit, den Motor und die Elektronik des Autos ferngesteuert auszuschalten und zwar ohne Vorwarnung. Angeblich könne man auf diesem Wege auch die Auto-Türen – möglicherweise während der Fahrt – öffnen.

Durch die Hacker-Erkenntnisse aufgeschreckt hat Tesla ( TSLA ) hektisch reagiert und den als Bug bezeichneten Softwarefehler angeblich behoben. Angeblich würde die Fehlerbehebung automatisch über ein Software-Update durchgeführt, sofern das Model S Zugriff auf eine bestehende drahtlose Internet-Verbindung erhalte, teilte das kalifornische Unternehmen am Donnerstag mit.

Wohlwissen, wie empfindlich Hacker-Gerüchte oder Hacker-Belege gerade die teuer zu entwickelnden Elektroautos beim Absatz treffen können, schob Tesla mittlerweile hinterher, wonach man großen Wert darauf lege, dass der Software-Hack auf das Model S nur möglich sei, wenn jemand im Auto drin sei, sich also physischen Zugriff auf das Auto verschaffen könne. Wie lange ein Hacker dann benötigt, um die Model S-Software zu manipulieren, ist nicht klar: Genügt beispielsweise der Gang des Autobesitzers zum Bezahlen in die Tankstelle? Fragen, die geklärt werden müssen.

Auf die mangelnde Sicherheit des Model S haben nun jedenfalls zwei amerikanischen Software-Entwickler hingewiesen. Zum einen war dies Kevin Mahaffey, Mitbegründer des Cyberstart Lookout. Zum anderen Marc Rogers, ein Sicherheitsexperte bei CloudFlare. Beide Firmen bieten in den USA ihre Dienste an, um Webseiten vor Hackerangriffe zu schützen.

Allerdings legen Marc Rogers und Kevin Mahaffey in ihrer Kritik noch einen drauf, indem sie Tesla vorwerfen, man habe gar "ein halbes Dutzend anderer Fehler beim Modell S" gefunden. So habe man Tesla-Fahrzeuge ausfindig gemacht, in welchen veraltete vierjährige Web-Browser installiert gewesen seien. Bekanntlich gilt für ältere Browser: Diese sind für Computer-Schädlinge besonders angenehm, da durchlässig. Welche Browser in den betreffenden Tesla-Autos aber betroffen waren, ist nicht bekannt.

Nach wie vor am gefährlichsten gelten Auto-Hacker, welche gezielt Bremsen deaktivieren oder gar die komplette Steuerung eines Autos übernehmen. Das bedeutet: Damit könnte man einen Menschen gezielt umbringen. Möglich wäre dabei, dass man den geplanten Mord parallel über ein Navigationsgerät auf dem Handy oder Auto fern steuert. Möglich ist dies auch aus der beliebten Vogelperspektive. So kann faktisch in Videoqualität vom Täter gesehen werden, wo sich das Auto gerade bewegt: am Berg, der Autobahn, einem Wald. Damit würde sich ein Auto von Kriminellen, auch von Geheimdienst-Mitarbeitern vom Schlage der amerikanischen NSA, besonders gut gegen den Willen des Auto-Fahrers einen Bergabhang stürzen lassen, auf einen Baum oder Gemäuer.

In Las Vegas freut man sich schon auf die neue Disziplin Authacken per Fernsteuerung.BILD: DEF CON 23

Trotz der Kritik von den Sicherheitsfachleuten behaupten diese, wonach Tesla in Bezug auf Kfz-Sicherheitsstandards im Softwarebereich immer noch besser sei, als viele andere Autohersteller. Immerhin habe man bei Tesla das Gefühl, dass man dort empfänglich für Kritik sei und das auch ernst nehme. Dies sei in der Automobilbranche nicht überall der Fall. Weiter erklärten die Hacker: "Moderne Autos haben mehr gemeinsam mit einem Laptop, als mit dem Ford Model T ". Gemeint ist jenes legendäre Ford-Auto aus dem Jahr 1915, mit welchen der US-Autokonzern Ford weltweit seinen Durchbruch schaffte.

Bereits im Juli enthüllten zwei Software-Experten, wonach sie einen Jeep von Chrysler komplett per Hack übernommen hatten, die Bremsen deaktiviert und das Auto schließlich sogar in einen Graben manövrierten.

Lehrgang zum Autohacken auf der Hackerkonferenz DEF CON 23 in Las Vegas

Auf der diesjährigen Hackerkonferenz DEF CON 23 wird dem Thema Autohacken im Rahmen eines Workshops mit dem Namen "Auto Hacking Village at!" besonderes viel Zeit eingeräumt. Das Programm unter der Überschrift "Roll on down to the Car Hacking Village at DEF CON 23!" wird mit dem folgenden Text angekündigt (netz-trends.de-Übersetzung aus dem Englischen):

"Autos hacken im Bilddorf.

Bei der DEF CON stimmen wir mit Ihnen überein, dass es irgendwie falsch ist, dass wir auch im Jahr 2015 immer noch keine fliegende Autos haben. Aber wissen Sie, was das wieder wett macht? Autos, die Sie hacken können.

Also in diesem Jahr bringen wir Ihnen mit ‚Car Hacking Dorf‘ ein kleines Paradies für Menschen, welche lange darauf hofften, dass es eine Autogarantie ohne Gefährdung geben könnte… Die CHV wird mehrere 'Zonen' für Ihre Bildung und Unterhaltung haben:

Pull-apart Zone: lernen, wie man den physischen Zugang zu dem Auto-Controller sich aneignet, indem man Platten und Schrauben benutzt.

Buck Hacking Zone: Die Open Hack Auto Steuerungen übernimmt durch einen Buck die Steuerung.

Learning Zone: Drop-in-Sitzungen von 15-30 Minuten, um Besonderheiten der Fahrzeugnetzwerke und Hardware zu lehren.

Chill-Zone: erfüllen die CHV-Teams in einem informellen Rahmen. Treffen Sie andere interessierte con Gänger. Treffen Sie niemanden, um nur… zu meditieren.

OEM Zone: …. es ist für den Dialog zwischen den OEMs und deren Nutzer.

Vendor Zone: Wenn das Auto Hacking Dorf Sie inspiriert hat, können Sie sich einiges Studienmaterial abholen und sogar einige Hardware.

Wir hoffen, Sie dort zu sehen."

Gefällt mir
0