Deutsche Sicherheitsforscher hacken Tesla Model X mit Drohne
Publiziert

Türen geöffnetForscher hacken Tesla mit Drohne

Zwei Sicherheitsforschern aus Deutschland ist es gelungen, einen Tesla zu knacken. Alles, was sie dazu benötigten, waren eine Drohne und ein Wlan-Adapter. Tesla hat die Lücke geschlossen.

von
Tobias Bolzern
1 / 4
Zwei Sicherheitsexperten haben mithilfe einer Drohne einen Tesla gehackt.

Zwei Sicherheitsexperten haben mithilfe einer Drohne einen Tesla gehackt.

Screenshot: Youtube/Cansecwest
Sie konnten so bei einem Tesla Model X unter anderem die Türen öffnen … 

Sie konnten so bei einem Tesla Model X unter anderem die Türen öffnen …

Screenshot: Youtube/Cansecwest
… und auch wieder schliessen. 

… und auch wieder schliessen.

Screenshot: Youtube/Cansecwest

Darum gehts

  • Forschern gelang es, einen Tesla aus der Luft zu bedienen.

  • Sie konnten mit einer Drohne das Elektrofahrzeug hacken.

  • Der Autohersteller hat die Sicherheitslücke geschlossen.

Es ist ein Szenario wie aus einem schlechten Film: Eine Person sitzt im Auto und plötzlich wird die Musik im Fahrzeug unerträglich laut. Die Klimaanlage bläst eiskalte Luft in den Innenraum und dann gehen auch noch die Türen auf. Genau das konnten die deutschen Sicherheitsforscher Ralph-Philipp Weinmann und Benedikt Schmotzle erreichen.

Den beiden gelang es nämlich, mithilfe einer handelsüblichen Drohne und einem Wlan-Adapter aus der Luft einen Tesla Model X zu hacken. Über eine Sicherheitslücke – die sie auf den Namen Tbone tauften – drangen sie in das Kontrollsystem des Elektrofahrzeugs ein. Dazu nutzten die beiden eine Schwachstelle in der Software Connman, die für die Netzwerkkonfiguration der Fahrzeuge gedacht ist.

Sitzposition ändern

«Uns gelang es, die Musik im Tesla zu wählen, die Lautstärke der Musik zu manipulieren und auch die Türen zu öffnen und zu schliessen oder die Position der Frontsitze zu verändern», sagt Ralph-Philipp Weinmann in einem Video der Sicherheitskonferenz Cansecwest.

Mit der Drohne konnten sie praktisch alles tun, was über die Konsole im Auto bedient werden kann. Allerdings musste der Tesla geparkt sein. Das Elektroauto zu fahren, also quasi mit ihrer Drohne fernzusteuern, sei nicht gelungen, da das Fahrzeug dazu ein abgeschottetes System nutze, sagt der IT-Sicherheitsexperte.

Lücke geschlossen

Dass die Sicherheitslücke existiert, haben die deutschen Forscher bereits im letzten Jahr an Tesla mitgeteilt. Der Autohersteller hat die Sicherheitslücke daraufhin im vergangenen Oktober geschlossen. Im Rahmen des sogenannten Bug-Bounty-Programms erhielten Ralph-Philipp Weinmann und Benedikt Schmotzle von Tesla eine Belohnung von 31’500 Dollar. Sogenannte Bug Bounties werden von Unternehmen an gutwillige Hacker gezahlt, die Sicherheitslücken melden.

Die entsprechende Sicherheitslücke in der Connman-Software wurde in der Version 1.39 geschlossen. Laut den Entdeckern nutzen auch andere Autohersteller Connman. Diese wurden über das Computer Emergency Response Team (CERT) von Deutschland im Januar informiert.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

14 Kommentare