Bericht: Jailbreak schaltet Premium-Features im Tesla frei
Jailbreak für Tesla
Bild: Mit freundlicher Genehmigung von Tesla, Inc.
Es war wohl nur eine Frage der Zeit, bis es den ersten Jailbreak für supermoderne Autos gibt. Nun berichtet die österreichische Tageszeitung Der Standard, dass eine Gruppe von Studenten an der Technischen Universität Berlin einen Hack für das Informationssystem MCU-Z von Tesla entwickelt haben. Dieser Jailbreak soll den Angaben zufolge "unpatchbar" sein.
Über die Schwachstelle soll es möglich sein, Funktionen freizuschalten, die sich Tesla normalerweise mit viel Geld extra bezahlen lässt. Darüber hinaus sei es denkbar, Features auch in Regionen zu aktivieren, für die die Leistungsmerkmale noch gar nicht freigegeben sind - etwa "Full Self Driving" in Europa.
Die Forscher erklärten den Angaben zufolge, dass sie es bei ihren Versuchen unterlassen haben, Features zu aktivieren, die für die Regionen nicht angeboten werden, in denen die Tests durchgeführt wurden. Möglich sei der Hack durch Ausnutzen einer Sicherheitslücke im AMD Secure Prozessor gewesen, den Tesla bei seinen Fahrzeugen verbaut.
Boot-Prozess manipuliert
Jailbreak für Tesla
Bild: Mit freundlicher Genehmigung von Tesla, Inc.
Dem Bericht zufolge konnte der von Tesla vorgesehene Boot-Prozess manipuliert werden. In der Folge erlangten die Sicherheitsforscher Root-Rechte, was es wiederum ermöglicht habe, beliebige Software-Änderungen vorzunehmen. Die Modifikationen ließen sich so einrichten, dass sie auch Neustarts des Betriebssystems überstanden haben.
Abseits der Freischaltung bestimmter Optionen ließ sich den Angaben zufolge der sogenannte RSA-Schlüssel abgreifen, der zur Authentifizierung des Fahrzeugs im Service-Netzwerk des Herstellers genutzt wird. Auf diese Weise sei es möglich, die Identität eines Autos direkt auf einen anderen Fahrzeugcomputer zu übertragen.
Eine solche Hardware-Attacke sei aber auch nicht so trivial wie ein reiner Software-Angriff. Es sei einiges an Fachwissen erforderlich. Teuer sei die benötigte Technik allerdings nicht. Lediglich rund 100 US-Dollar seien erforderlich gewesen. Um den Hack unmöglich zu machen, reicht es den Forschern zufolge nicht, ein Software-Update auszuliefern. Den Forschern zufolge müsste Tesla vielmehr die CPU aller betroffenen Fahrzeuge tauschen.
In einer weiteren Meldung haben wir darüber berichtet, dass das "Tanken" am Supercharger von Tesla günstiger geworden ist.