DE
FR
Abonnieren

Mit Equipment für rund 200 Euro
Deutsche Hacker knacken Tesla und erklären, wie es geht

Berliner Forscher haben einen Tesla geknackt. Dadurch konnten sie gesperrte Premiumfunktionen aktivieren. Nun erklären sie, wie sie das geschafft haben.
Publiziert: 09.08.2023 um 16:24 Uhr
|
Aktualisiert: 09.08.2023 um 18:43 Uhr
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Autos sind heutzutage rollende Computer – mit allen Vor- und Nachteilen. Eindrücklich zeigt das die Arbeit von deutschen IT-Sicherheitsforschern, die einen Tesla geknackt haben. So ist es ihnen gelungen, das Infotainmentsystem in Elektrofahrzeugen des US-Herstellers zu kapern.

Mit ihrem Hack ist es möglich, kostenpflichtige Premiumfunktionen von Tesla gratis freizuschalten. «Wir konnten etwa die Rücksitzheizung für Nutzer aktivieren, obwohl diese nur nach einem 300 Dollar teuren In-App-Kauf einsetzbar sein sollte», erklärt Hans Niklas Jacob von der Technischen Universität Berlin auf Anfrage von Blick. Ausserdem verschafften sie sich Zugang zu Nutzerdaten. Darunter: Orte, an denen das Auto war; Handys, die sich damit verbunden haben, Kontakte, Kalender, Anruflisten und Wlan-Passwörter.

Mehr zu Tesla
Tesla legt das Model 3 neu auf
Marktstart schon im Herbst?
Tesla legt das Model 3 neu auf
Tesla soll geschummelt haben
Falsche Reichweiten-Angaben
Haben Tesla und Elon Musk geschummelt?
«Das Arbeiten mit Elon Musk ist sehr anstrengend»
Finanzchef geht nach 13 Jahren
«Das Arbeiten mit Elon Musk ist sehr anstrengend»
Tesla hat das Lenkrad auf der falschen Seite!
Greifzange muss Fahrern helfen
Tesla hat das Lenkrad auf der falschen Seite!
Tesla meldet für zweites Quartal Gewinnanstieg
Steigende Verkäufe
Tesla meldet für zweites Quartal Gewinnanstieg

Tesla-Hack für 200 Euro

Wie aber haben sie das geschafft? Die eigentliche Schwachstelle steckt in Prozessoren des Herstellers AMD. «Als wir davon erfuhren, dass Tesla neu AMD- statt bisher Intel-Prozessoren nutzt, waren wir uns fast schon sicher, dass wir das System angreifen können», sagt Jacob. «Für den Hack ist zwar spezielles Equipment nötig, das jedoch jeder Hobbyelektroniker für rund 200 Euro beschaffen kann», sagt der Forscher. Am Hack habe er und seine Kollegen rund ein Jahr nebenbei gearbeitet.

Forschern ist es gelungen, das Infotainmentsystem in Teslas zu knacken.
Foto: Andreas Engel (Symbolbild)
1/7

Für Tesla-Besitzerinnen und Tesla-Besitzer geht keine Gefahr aus. «Denn es ist ein direkter Zugang zum Entertainmentsystem notwendig, das hinter dem Handschuhfach im Innenraum ist», sagt Jacob. Zugriff auf kritische Systeme erhalte man durch die entdeckte Schwachstelle nicht. Vielmehr gehe es darum, die vom Hersteller gesetzten Software-Schranken zu durchbrechen. Die Forscher aus Berlin nennen ihren Hack auch Jailbreak, also Gefängnisausbruch.

Demo in Las Vegas

Zurzeit findet in Las Vegas die IT-Sicherheitskonferenz Black Hat statt. Dort stellen Jacob und seine Kollegen, Christian Werling, Niclas Kühnapfel, und Oleg Drokin, ihre Arbeit vor und demonstrieren ihr Vorgehen einem Fachpublikum.

Die IT-Sicherheitsforscher haben Tesla im Mai über seine Entdeckung informiert. «Tesla hat professionell und interessiert reagiert, allerdings war unsere vorherige Arbeit an AMD-Prozessoren bekannt und deshalb war es nicht sehr erstaunlich für Tesla, dass wir diese nutzen konnten, um das Entertainmentsystem anzugreifen», sagt Jacob.

Zwar stellt die entdeckte Lücke kein gravierendes Sicherheitsrisiko dar. Doch wenn sich Tesla-Besitzer in Zukunft auf diese Weise teure Funktionen erschleichen könnten, hätte das für den Hersteller wohl unangenehme Folgen. Auch, weil sich die Lücke nicht einfach per Softwareupdate schliessen lässt.

Eine Anfrage bei Tesla blieb bisher unbeantwortet.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?