Veröffentlicht inProdukte

Tesla: Forscher entdecken unüberwindbare Sicherheitslücke

Avatar photo von Amelie Scheller

In mindestens einem Tesla-Modell scheint sich eine Schwachstelle in der Programmierung zu befinden. Mit ihr lassen sich versteckte Funktionen freischalten.

Tesla
© Moose - stock.adobe.com

Tesla

Elektroauto-Hersteller Tesla kann mehr als nur gewöhnliche Fahrzeuge.Zwar ist Elon Musks Unternehmen vor allem dafür bekannt.Seit geraumer Zeit versucht sich der Konzern aber auch immer wieder an verrückten, revolutionären Ideen.

Nicht jede Funktion beim Tesla ist für alle zugänglich. Bestimmte Features lassen sich nur gegen Geld freischalten. Außer man macht es so wie dieses Berliner Forschungsteam. Dieses nutzte eine Schwachstelle im AMD-Prozessor aus und erhielt so Zugang.

Tesla-Schwachstelle offenbart Premium-Optionen

Zu den zahlungspflichtigen Optionen zählt etwa das Heizen der Rückbank. Bei Tesla verlangt man für dieses Feature ganze 300 Euro extra. Aber auch autonomes Fahren auf einem in Europa verbotenem Level lässt sich durch die Schwachstelle freischalten. Das haben drei Doktoranden der Technischen Universität Berlin und der Sicherheitsforscher Oleg Drokin herausgefunden.

Den Zugang stellt das AMD-basierte Infotainmentsystem des Fahrzeugs da. Mit dem nötigen Geschick lässt sich hier tief eindringen. Der sogenannte Jailbreak, also die Deaktivierung von Nutzungsbeschränkungen, erlaubt es sogar, das Infotainmentsystem komplett zu umgehen, um noch mehr Modding beim Auto vorzunehmen. Nicht alle Optionen, die einem hier eröffnet werden, sind dabei auch legal.

Sicherheitslücke lässt sich nicht schließen

Besagtes Zugangssystem, welches auch MCU-Z genannt wird, findet sich obendrein in allen neueren Tesla-Modellen. Laut den TU-Forschern handelt es sich außerdem um einen nicht patchbaren Jailbreak. Das bedeutet, der Autohersteller hat kaum Optionen, die Sicherheitslücke zu schließen, ohne das gesamte System umzustellen.

Dabei betonen Christian Werling, Niclas Kühnapfel, Hans Niklas Jacob und Oleg Drokin, dass nicht einmal eine professionelle Ausstattung für den Hack vonnöten war. Stattdessen nutzten sie kostengünstige, selbstgebaute Hardware.

„Unsere erlangten Root-Rechte ermöglichen beliebige Änderungen an Linux, die auch Neustarts und Updates überdauern“, schließen die Forschenden ihre Zusammenfassung. Gegenüber Dark Reading erklären sie jedoch zusätzlich, dass man diesen Tesla-Jailbreak auch böswillig nutzen könne, um etwa private Daten der Fahrzeughaltenden zu extrahieren. Dafür bräuchte es allerdings einen längeren physischen Zugang zum Telsa-Wagen.

Quelle: Black Hat, Dark Reading

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.