Hacker behauptet, dass er rund 25 Teslas teilweise fernsteuern kann

Guten Tag Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Hacker behauptet, dass er rund 25 Teslas teilweise fernsteuern kann


    Die Fahrzeuge von Tesla zeichnen sich nicht nur dadurch aus, dass sie einen Elektroantrieb haben, sie haben auch schier unzählige Konnektivitäts- und Online-Funktionen.

    Ein 19-jähriger Hacker behauptet nun, dass er diese ausnutzen und bereits 25 Fahrzeuge "übernehmen" konnte.

    Teslas werden - wie kaum ein anderes Fahrzeug eines Konkurrenten - regelmäßig mit Software-Updates versorgt.

    Diese sprechen die diversen Systeme des Elektroautos an, dazu gehören grundsätzliche Funktionalitäten sowie Extras wie Fahr-Assistenz-Features und Bordunterhaltung.

    Kurz gesagt: In Sachen Software greifen hier zahlreiche Zahnräder ineinander und bisher schaffte es Tesla auch in durchaus beeindruckender Weise, diese Systeme abzusichern.


    Nun berichtet jedoch Bloomberg, dass es David Colombo, einem 19-jährigen Hacker aus dem bayerischen Dinkelsbühl, gelang, Zugriff auf die Systeme von rund 25 Tesla-Fahrzeugen aus 13 Ländern zu erlangen.

    Laut dem selbsterklärten IT Security-Spezialisten und Hacker ist er in der Lage, bei den betroffenen Teslas den Sentry-Modus zu deaktivieren, die Türen zu entriegeln sowie Fenster zu öffnen und schließlich sogar die Fahrzeuge zu starten.


    Nicht komplette Kontrolle


    Colombo ist außerdem in der Lage, das Unterhaltungssystem zu aktivieren und den exakten Standort eines Fahrzeugs zu bestimmen.

    Er kann schließlich auch herausfinden, ob sich der Fahrer an Bord befindet.

    Er betont allerdings, dass er nicht volle Kontrolle habe, eine komplette Fernsteuerung ist also nicht möglich.


    Dabei dürfte es sich aber nicht um einen klassischen Hack handeln, vielmehr um ein Ausnützen von Drittanbieterdiensten und API-Keys.

    Laut Colombo stehe er bereits in Kontakt mit dem Sicherheitsteam von Tesla, um die Lücken bzw. Angriffsszenarien zu schließen.

    Nach Angeben des 19-Jähigen habe das Sicherheitsproblem bei Mitre auch schon eine CVE-Nummer (Common Vulnerabilities and Exposures) erhalten.

  • Er betont allerdings, dass er nicht volle Kontrolle habe, eine komplette Fernsteuerung ist also nicht möglich.

    Er meint wohl NOCH nicht. Aber klar: wenn man da allen möglichen unnötigen Softwarekram reinballert, lockt das solche Typen geradezu an. Colombo war anscheinend clever und hat sich vielleicht einen Job gesichert. Elon Musk ist bestimmt nicht so ein Idiot wie gewisse CDU/CSU-Hanseln, die gleich mit einer Anzeige kommen, wenn man sie auf Sicherheitslücken hinweist.