Hack

Bericht: Jailbreak schaltet Premium-Features im Tesla frei

Forscher an der TU Berlin haben einen Jail­break für Tesla-Fahr­zeuge entwi­ckelt. Dieser soll sich nur durch den Austausch von Hard­ware-Kompo­nenten unter­binden lassen.
Von

Jailbreak für Tesla Jailbreak für Tesla
Bild: Mit freundlicher Genehmigung von Tesla, Inc. Es war wohl nur eine Frage der Zeit, bis es den ersten Jail­break für super­moderne Autos gibt. Nun berichtet die öster­rei­chi­sche Tages­zei­tung Der Stan­dard, dass eine Gruppe von Studenten an der Tech­nischen Univer­sität Berlin einen Hack für das Infor­mati­ons­system MCU-Z von Tesla entwi­ckelt haben. Dieser Jail­break soll den Angaben zufolge "unpatchbar" sein.

Über die Schwach­stelle soll es möglich sein, Funk­tionen frei­zuschalten, die sich Tesla norma­ler­weise mit viel Geld extra bezahlen lässt. Darüber hinaus sei es denkbar, Features auch in Regionen zu akti­vieren, für die die Leis­tungs­merk­male noch gar nicht frei­gegeben sind - etwa "Full Self Driving" in Europa.

Die Forscher erklärten den Angaben zufolge, dass sie es bei ihren Versu­chen unter­lassen haben, Features zu akti­vieren, die für die Regionen nicht ange­boten werden, in denen die Tests durch­geführt wurden. Möglich sei der Hack durch Ausnutzen einer Sicher­heits­lücke im AMD Secure Prozessor gewesen, den Tesla bei seinen Fahr­zeugen verbaut.

Boot-Prozess mani­puliert

Jailbreak für Tesla Jailbreak für Tesla
Bild: Mit freundlicher Genehmigung von Tesla, Inc. Dem Bericht zufolge konnte der von Tesla vorge­sehene Boot-Prozess mani­puliert werden. In der Folge erlangten die Sicher­heits­for­scher Root-Rechte, was es wiederum ermög­licht habe, belie­bige Soft­ware-Ände­rungen vorzu­nehmen. Die Modi­fika­tionen ließen sich so einrichten, dass sie auch Neustarts des Betriebs­sys­tems über­standen haben.

Abseits der Frei­schal­tung bestimmter Optionen ließ sich den Angaben zufolge der soge­nannte RSA-Schlüssel abgreifen, der zur Authen­tifi­zie­rung des Fahr­zeugs im Service-Netz­werk des Herstel­lers genutzt wird. Auf diese Weise sei es möglich, die Iden­tität eines Autos direkt auf einen anderen Fahr­zeug­com­puter zu über­tragen.

Eine solche Hard­ware-Attacke sei aber auch nicht so trivial wie ein reiner Soft­ware-Angriff. Es sei einiges an Fach­wissen erfor­der­lich. Teuer sei die benö­tigte Technik aller­dings nicht. Ledig­lich rund 100 US-Dollar seien erfor­der­lich gewesen. Um den Hack unmög­lich zu machen, reicht es den Forschern zufolge nicht, ein Soft­ware-Update auszu­lie­fern. Den Forschern zufolge müsste Tesla viel­mehr die CPU aller betrof­fenen Fahr­zeuge tauschen.

In einer weiteren Meldung haben wir darüber berichtet, dass das "Tanken" am Super­charger von Tesla güns­tiger geworden ist.

Mehr zum Thema Tesla