Ein Hacker behauptet, eine große Sicherheitslücke in entdeckt zu haben Tesla Elektrofahrzeuge, die ohne Wissen des Besitzers Zugang zu über 25 Exekutivfunktionen bieten. Die Autos des Unternehmens sind insofern einzigartig, als sie noch lange nach dem Kauf des Autos an Funktionen gewinnen. In der Vergangenheit war bekannt, dass Autohersteller in den Jahren nach der Veröffentlichung eines Autos Funktionen entfernt oder eingestellt haben. Tesla hingegen fügt ständig neue Funktionen hinzu – manchmal sogar umstrittene Funktionen. Eine Folge davon ist, dass häufig neue Sicherheitslücken in den Autos auftauchen, und da das Auto eine Fülle von Technologien verwendet, können sie äußerst gefährlich sein.
Die Autos von Tesla sind für die vollständig autonome Steuerung des Fahrzeugs mithilfe eines Computer- und Kamerasystems ausgelegt. Obwohl die Aktivierung der Selbstfahrfunktionen mit hohen Kosten verbunden ist, enthalten alle Teslas die erforderliche Technologie und können jederzeit aktiviert werden. Die selbstfahrende Zukunft, die Tesla sich vorgestellt hat, ist jedoch bisher nicht reibungslos verlaufen. Es gab eine Mischung aus Unfällen und Sicherheitsrückrufen im Zusammenhang mit dem selbstfahrenden System, was zu zunehmenden Forderungen nach staatlicher Regulierung auf dem Markt für autonome Fahrzeuge führte. Ein weiteres Problem bei der Entwicklung von Autos mit genügend Technologie, um unabhängig zu arbeiten, besteht darin, dass die Autos von Hackern kontrolliert werden können, wenn die Sicherheit nicht luftdicht ist.
Der Hacker, David Colombo, benutzte a Twitter-Thread um die Tesla-Community über die Schwachstelle zu informieren. “Ich kann jetzt Befehle auf über 25 Teslas in 13 Ländern ohne Wissen des Besitzers aus der Ferne ausführen“, schrieb Colombo.Dazu gehört das Deaktivieren des Wachmodus, das Öffnen der Türen/Fenster und sogar das Starten des schlüssellosen Fahrens.„Der IT-Sicherheitsforscher wies schnell darauf hin, dass das Problem die Schuld der Autobesitzer war, nicht eine Schwachstelle im System von Tesla. Da es jedoch scheinbar keine Möglichkeit gibt, die betroffenen Tesla-Besitzer zu kontaktieren, steht Colombo in Kontakt mit dem Sicherheitsteam von Tesla, das untersucht die Sicherheitslücken: Zu einer Zeit, in der Tesla die Produktion seiner Fahrzeuge hochfährt, ist nicht sofort klar, wie viele Autos mit diesem Hack ferngesteuert werden könnten.
Während die Autos mit der Sicherheitslücke entsperrt werden können, behauptet Colombo, dass es unmöglich ist, das Auto aus der Ferne zu fahren. Wenn sich ein Hacker physisch in der Nähe eines Tesla befände, wäre es möglich, das Auto zu entsperren und manuell zu fahren. Es gibt jedoch echte Konsequenzen und Gefahren, die mit der Schwachstelle verbunden sind. Zuerst demonstrierte Columbo, dass er das Auto lokalisieren und sogar feststellen konnte, ob die Besitzer im Fahrzeug anwesend waren. Andere unterschwelligere Hacks, wie das Ändern der Musiklautstärke und blinkende Scheinwerfer, könnten zu Unfällen und gefährlichen Situationen führen.
Colombo konnte die genauen Details des Hacks nicht preisgeben, da befürchtet wurde, dass Personen mit schändlichen Absichten die Schwachstelle missbrauchen könnten. Das bedeutet, dass Tesla-Besitzer nicht sicher sein werden, ob ihr Auto betroffen sein könnte, bis Teslas Team Nachforschungen anstellt. Obwohl der Forscher die Schuld eher den Eigentümern als Tesla zuschreibt, ist unklar, welche Änderung ein Eigentümer vornehmen könnte, die eine so gefährliche Fernsteuerung seiner Fahrzeuge ermöglichen würde. Glaubt man Columbo, Tesla schnell handeln müssen oder mit neuen Sicherheitsbedenken konfrontiert werden.
Quelle: David Colombo/Twitter