Voltage-Glitch-Angriff: Dank „Elon-Mode“ darf der Tesla vollautonom fahren
Dank eines Hacks konnten Forscher aus Berlin auf Platinen eines Tesla zugreifen und erhielten damit Vollzugriff auf den Autopiloten und das Infotainment-System. Neben Einsicht in gelöschte Kamera-Aufzeichnungen konnte ebenfalls der vollautonome „Elon-Mode“ aktiviert werden. Die Gefahr für Besitzer ist jedoch gering.
Hack mittels Spannungsmanipulation
Der Zugriff erfolgte mit einer gezielten Spannungsherabsetzung um 560 Millivolt für den Hauch eines Augenblicks. Der Eingriff ist vergleichsweise einfach und verlangt nach Equipment im Wert von nur 600 Euro, wie die Forscher gegenüber dem Spiegel bekannt gaben. Mehr Informationen zum Eingriff und den Folgen gibt es von den drei beteiligten Männern in einer rund 41-minütigen Präsentation auf dem 37C3-Kongress.
-
Back in the Driver's Seat: Recovering Critical Data from Tesla Autopilot Using Voltage Glitching (Bild: CCC)
Bereits im August gab es einen ähnlichen Voltage-Glitch-Angriff, mit dem das Infotainment-System gehackt werden konnte, um gesperrte Funktionen freizuschalten.
“Elon-Mode“ ermöglicht vollautonomes Fahren
Die Berliner teilten auch weitere Details zum bereits seit Juni bekanntem „Elon-Mode“. Durch den Zugriff war es möglich, die in der Software als „Executive-Mode“ beschriebene Funktion zu aktivieren. Der Modus ist dementsprechend geheim und für den normalen Nutzer nicht aktivierbar. Er ermöglicht einen vollständig selbstfahrenden Tesla – ohne seine Hände am Lenkrad bereithalten zu müssen.
Vollzugriff auf das System
Doch nicht nur der „Elon-Mode“ konnte aktiviert werden, auch ein Zugriff auf Firmengeheimnisse war möglich: Die Forscher berichten, dass mit den ausgelesenen Informationen die Funktionsweise des Autopiloten nachvollzogen und so auch eine Rekonstruktion bei einem Konkurrenten vorangetrieben werden könne. Des Weiteren konnte man auch auf ein gelöschtes Video des ehemaligen Tesla-Besitzers zugreifen, denn der Hack ermöglicht eine Art Vollzugriff auf das gesamte System und kann so Verschlüsselungen umgehen. Die IT-Sicherheitsexperten gehen davon aus, dass prinzipiell alle Tesla-Fahrzeuge durch einen Voltage-Glitch-Angriff anfällig sind, wenn diese dieselben Platinen verwenden.
Grundsätzlich dennoch sicher
Allerdings hat der Hack erst einmal weniger Auswirkungen auf den gemeinen Nutzer, sagen sie. Steht ein Fahrzeug in freier Wildbahn, kann dieses nicht einfach unterspannt werden: Man benötige physischen Zugang zur Platine, müsse diese ausbauen und wieder zusammenschustern. Praktikabel wäre ein solcher Angriff nur in einer Werkstatt, auf einem Parkplatz erscheint ein solcher invasiver Vorgang eher unwahrscheinlich.
Tesla hält sich bedeckt
Gegenüber dem Spiegel hat sich Tesla zu dem Thema noch nicht geäußert. Der Auto-Konzern aus den USA ließ eine Anfrage zum Hack unbeantwortet. Die Forscher haben sich nach eigener Aussage allerdings bereits mit Tesla ausgetauscht.
Hoher Schaden möglich
In der Vergangenheit hat der Hersteller den Wert von geistigem Eigentum auf einen sechsstelligen Betrag beziffert. Der direkte Schaden durch den Hack sollte allerdings begrenzt sein: die drei beteiligten Berliner Doktoranden haben nicht vor, ihre Erkenntnisse über den Autopiloten an den Höchstbietenden zu verkaufen. Ob zukünftige Unterspannungsversuche für den Tesla-Konzern ebenfalls so glimpflich ausgehen, ist jedoch noch offen.