Chinesische Hacking-Gruppe KEENLAB hackt Tesla Model S 12 Meilen entfernt

Ein Team chinesischer Hacker, bekannt als Keen Lab, gibt an, ein Tesla Model S aus der Ferne gehackt zu haben - es sind keine Kabel erforderlich. Sie waren in der Lage, dem Auto einige banale Dinge zu tun, beispielsweise den Kofferraum zu öffnen, während das Auto in Bewegung war, und das Tablet zu deaktivieren. Sie konnten sie jedoch auch entriegeln - und die Bremsen aus einer Entfernung von 12 Meilen (25 km) bremsen. Stellen Sie sich vor, Sie fahren die Autobahn bei 75 Mp.h. Autopilot entspannt, nur um das Auto zum Stehen zu bringen. Klingt sicher?

"Wir haben Tesla Model S aus der Ferne (keine physischen Kontakte) mit einer komplexen Exploit-Kette verbunden", schrieb Keen auf Twitter. "Alle Details wurden Tesla mitgeteilt."

Keen schrieb, dass es Tesla über die Schwachstellen informiert habe und warten würde, bis Tesla sie gepatcht hatte, um alle Details mitzuteilen. Nun, da Tesla von diesen Lücken weiß, kann sie diese beheben, bevor böswillige Akteure es merken. Aber es ist ein Zeichen für eine Zukunft, in der Cybersicherheit von Autos oberste Priorität hat.

Es ist auch wichtig, das Video mit einem Salzkorn aufzunehmen. Eric Evenchick, ein Automobilsoftware-Spezialist, der CANtact entwickelt hat, ein Open-Source-Softwaretool, das den Zugriff auf das interne Netzwerk der meisten Fahrzeuge benutzerfreundlicher macht, erzählte er Inverse In einer E-Mail heißt es: „Es ist sehr schwer, die Legitimität eines Videos wie dieses zu überprüfen… Die Ergebnisse sind normalerweise ziemlich leicht zu fälschen.“ Obwohl er nicht ohne weitere Informationen zum Hack in die Spekulation eingreifen wollte, gab es ein Detail stand heraus

"Es ist ziemlich schwierig, mit Gewissheit zu kommentieren, was in diesem Video vor sich geht, und wir werden warten müssen, bis wir weitere Informationen über den Angriff erhalten", sagt Evenchik. "Es ist erwähnenswert, dass die meisten Steuerungen des Tesla über das Infotainmentsystem bedient werden. Ein Kompromiss, dass das System gefährdet ist, könnte definitiv einige der im Video gezeigten Steuerfunktionen bereitstellen."

Keen schrieb in einer Tweet-Antwort, dass "jeder vom Browser getragene Angriffsvektor funktioniert, der viele Szenarien abdeckt, die nur durch die Phantasie eingeschränkt sind." Mit anderen Worten, wenn ein Tesla-Besitzer auf dem Tesla-Tablet-Computer einen fehlerhaften Link öffnet, dann kann er oder sie Dies könnte unabsichtlich die virtuellen Schlüssel der Peitsche übergeben und damit alle gegenwärtigen und zukünftigen Insassen des Fahrzeugs gefährden. Die Sicherheitslücke klingt sehr nach den atypischen Hacker von iPhone und Mac, die im Juli aufgedeckt wurden, wodurch diese Geräte wehrlos wurden.

Der Hack fällt mit der Veröffentlichung der Federal Automated Vehicle Policy zusammen, die die Vorschriften für selbstfahrende Autos umreißt, darunter (scheinbar blasierte) Cybersicherheitsrichtlinien für Fahrzeuge. "Hersteller und andere Unternehmen sollten einen soliden Produktentwicklungsprozess verfolgen, der auf einem systemtechnischen Ansatz zur Minimierung der Sicherheitsrisiken beruht, einschließlich solcher, die durch Cybersicherheitsbedrohungen und -anfälligkeiten verursacht werden", schreibt das Verkehrsministerium und die National Highway Traffic Safety Administration.

Tesla hat die Sicherheitsanfälligkeit noch nicht kommentiert. Wir werden diesen Beitrag jedoch aktualisieren, falls dies der Fall ist. Die Autopilot-Version 8 wurde am Mittwoch für die breite Veröffentlichung veröffentlicht. Diese Offenbarung kann jedoch eine Verzögerung erfordern. Es ist das zweite Mal in einer Woche, dass ein Hacker seinen Weg in Teslas Computersystem gefunden hat. Aber solange die Guten vor den Bösen bleiben, hat Tesla nichts zu befürchten.