Sicherheitsforschung: Tesla wurde von Drohne gehackt

Ralph-Philipp Weinmann und Benedikt Schmotzle sind Hacker - oder vielmehr Sicherheitsforscher, die für die Firmen Comsecuris und Kunnamon arbeiten. Weinmann und Schmotzle haben gemeinsam an Sicherheitslücken in der Software ConnMan gesucht, welche von vielen Fahrzeugherstellern für die Bedienung der Fahrzeugkonsolen verwendet wird und ursprünglich ein Intel-Produkt war. Tatsächlich haben die beiden Forscher auch Sicherheitslücken gefunden und demonstrierten kürzlich am Beispiel eines Tesla Model X, dass die Kontrolle über die gesamte Konsole mithilfe einer Drohne übernommen werden kann.

Comsecuris und Kunnamon hacken sich über ConnMan in einen Tesla Model X

Auf Fahrzeugen sind heutzutage mehrere Softwares installiert, so auch auf dem Tesla Model X. Zum einen gibt es das Betriebssystem, das der Fahrzeugkontrolle dient, zum anderen dasjenige, welches der Kontrolle über die Konsole dient - mithilfe dessen also Fenster und Türen geöffnet, die Position der Sitze verstellt und vieles weitere eingestellt werden kann. Das letztere Betriebssystem ist beim Tesla Model X das System Linux. Für Linux wiederum dient bei Tesla (und vielen anderen Automobilherstellern) die Software ConnMan als Internetverbindungsmanager. Bei diesem haben Comsecuris und Kunnamon eine Sicherheitslücke gefunden, die eine externe Kontrollübernahme der Konsole erlaubt. Gesucht haben die Forscher mit der Software "American Fuzzy Loop" (AFL). Ihre Vorgehensweise und alle Ergebnisse haben die beiden in einem Vortrag auf der IT-Sicherheitskonferenz Cansecwest und in einem schriftlichen Hintergrundpapier erklärt.

Forscher sahen davon ab, einen Wurm zu erstellen, der gleich mehrere Teslas auf einmal angreift

Sie beschreiben, dass eine Lücke im DHCP-Stack erlaube, Teile des Speichers auszulesen und dann etwa einen Schadcode auf dem Tesla auszuführen. Die Forscher haben nur ein Fahrzeug kontrolliert, erklären aber, dass sich der Angriff auch auf einen Wurm hätte ausweiten lassen. Das bedeutet, man könnte auch die komplette Kontrolle über das auf dem Fahrzeug installierte Linux-System gewinnen und das Virus (der Wurm) von einem ersten befallenen Fahrzeug ab einer bestimmten physischen Nähe zu anderen Fahrzeugen mit demselben Betriebssystem überspringen lassen. So könnten Hacker theoretisch mit einem Virus die Kontrolle über die Konsole gleich mehrerer Fahrzeuge erlangen.

Musk zahlt den Forschern über 30.000 US-Dollar für ihre Ergebnisse

Forbes zufolge hat Tesla nicht auf die Bitte nach einem Kommentar zu der Sicherheitslücke geantwortet - beruhigt können Tesla-Fahrer trotzdem sein, da Tesla die Sicherheitslücke bereits im Herbst vergangenen Jahres mit der Version 1.39 behoben hat. Weinmann hat Forbes zufolge verlauten lassen, dass die Forscher für ihre Ergebnisse von Elon Musk 31.500 US-Dollar erhalten haben. Auch für Fahrer anderer Automobile gibt es die beruhigende Nachricht, dass die Forscher keine Möglichkeit hatten, auf das Betriebssystem zuzugreifen, welches das Fahrzeug selbst steuert. Türen & Co. könnten also theoretisch von Angreifern gesteuert werden, nicht aber das Lenkrad, die Bremse, das Gaspedal und so weiter.

Problematisch hingegen könnte sein, dass Weinmann und Schmotzle bei ihren Tests auch ohne Zutun des Fahrers oder Besitzers des Teslas Zugriff auf die Konsole bekamen. Das bedeutet, dass parkende Autos, bei denen die Lücke im Betriebssystem noch nicht geschlossen wurde, von Dieben theoretisch einfach per Knopfdruck geöffnet werden könnten.

Kontrollübernahme per Drohne "T-Bone" dauert nur ein paar Minuten

Die Kontrollübernahme über die Konsole dauert den Sicherheitsforschern zufolge nur wenige Minuten - allerdings müssen Diebe auch erstmal über die nötige Technik und das Knowhow verfügen: Bei den aktuellen Tests wurde eine Drohne namens T-Bone verwendet, die über das Fahrzeug geflogen ist und es währenddessen gehackt hat.

Die Experten Kevin Mahaffey und Marc Rogers haben bereits im Jahr 2015 an den Tesla-Sicherheitslücken geforscht. Sie schrieben damals in einer Veröffentlichung: "Wenn eine Industrie ohne Erfahrung mit Internetsicherheit anfängt, ihre Produkte mit dem Internet zu verbinden, macht sie normalerweise eine ganze Reihe an Fehlern." Ob also noch weitere große Sicherheitslücken bei Tesla & Co. ans Licht kommen werden und welchen Einfluss dies auf die Fahrzeugbesitzer haben wird, gilt abzuwarten. Zudem bleibt zu hoffen, dass keine schwerwiegenden Lücken auftreten, die die Gesundheit der Fahrzeugnutzer gefährdet.

Redaktion finanzen.net