Autos sind heutzutage rollende Computer – mit allen Vor- und Nachteilen. Eindrücklich zeigt das die Arbeit von deutschen IT-Sicherheitsforschern, die einen Tesla geknackt haben. So ist es ihnen gelungen, das Infotainmentsystem in Elektrofahrzeugen des US-Herstellers zu kapern.
Mit ihrem Hack ist es möglich, kostenpflichtige Premiumfunktionen von Tesla gratis freizuschalten. «Wir konnten etwa die Rücksitzheizung für Nutzer aktivieren, obwohl diese nur nach einem 300 Dollar teuren In-App-Kauf einsetzbar sein sollte», erklärt Hans Niklas Jacob von der Technischen Universität Berlin auf Anfrage von Blick. Ausserdem verschafften sie sich Zugang zu Nutzerdaten. Darunter: Orte, an denen das Auto war; Handys, die sich damit verbunden haben, Kontakte, Kalender, Anruflisten und Wlan-Passwörter.
Mehr zu Tesla
Tesla-Hack für 200 Euro
Wie aber haben sie das geschafft? Die eigentliche Schwachstelle steckt in Prozessoren des Herstellers AMD. «Als wir davon erfuhren, dass Tesla neu AMD- statt bisher Intel-Prozessoren nutzt, waren wir uns fast schon sicher, dass wir das System angreifen können», sagt Jacob. «Für den Hack ist zwar spezielles Equipment nötig, das jedoch jeder Hobbyelektroniker für rund 200 Euro beschaffen kann», sagt der Forscher. Am Hack habe er und seine Kollegen rund ein Jahr nebenbei gearbeitet.
Für Tesla-Besitzerinnen und Tesla-Besitzer geht keine Gefahr aus. «Denn es ist ein direkter Zugang zum Entertainmentsystem notwendig, das hinter dem Handschuhfach im Innenraum ist», sagt Jacob. Zugriff auf kritische Systeme erhalte man durch die entdeckte Schwachstelle nicht. Vielmehr gehe es darum, die vom Hersteller gesetzten Software-Schranken zu durchbrechen. Die Forscher aus Berlin nennen ihren Hack auch Jailbreak, also Gefängnisausbruch.
Demo in Las Vegas
Zurzeit findet in Las Vegas die IT-Sicherheitskonferenz Black Hat statt. Dort stellen Jacob und seine Kollegen, Christian Werling, Niclas Kühnapfel, und Oleg Drokin, ihre Arbeit vor und demonstrieren ihr Vorgehen einem Fachpublikum.
Die IT-Sicherheitsforscher haben Tesla im Mai über seine Entdeckung informiert. «Tesla hat professionell und interessiert reagiert, allerdings war unsere vorherige Arbeit an AMD-Prozessoren bekannt und deshalb war es nicht sehr erstaunlich für Tesla, dass wir diese nutzen konnten, um das Entertainmentsystem anzugreifen», sagt Jacob.
Zwar stellt die entdeckte Lücke kein gravierendes Sicherheitsrisiko dar. Doch wenn sich Tesla-Besitzer in Zukunft auf diese Weise teure Funktionen erschleichen könnten, hätte das für den Hersteller wohl unangenehme Folgen. Auch, weil sich die Lücke nicht einfach per Softwareupdate schliessen lässt.
Eine Anfrage bei Tesla blieb bisher unbeantwortet.