Wettbewerb: Wer hackt am schnellsten ein Tesla Model S
Peking - Es klingt wie ein guter Marketing-Gag: 10.000 US-Dollar für denjenigen, der ein
Tesla Model Shackt. Doch der Autohersteller schwört laut einem Bericht der Newsseite „Jalopnik.com“, er habe nichts damit zu tun. Die Idee stammt ganz alleine von den Sicherheitsexperten der Konferenz SyScan, die vom 16. bis 17. Juli in Peking stattfindet.
Die IT-Spezialisten haben die Elektrolimousine wohl deshalb ausgesucht, weil sie als besonders sicher gilt und somit für die Hacker eine große Herausforderung darstellt. An dem Hack-Wettbewerb teilnehmen kann jeder, der sich für die Konferenz anmeldet. Ob sich auch ein Mitarbeiter von Tesla unter die Hacker mischt? Auf jeden Fall dürfte
CEO Elon Muskdas Ergebnis mit Spannung erwarten.
Hack-Versuche der vergangenen Jahre
Seit Jahren versuchen Hacker, sich in Autos einzuklinken. Im Jahr 2011 ist es Forschern der Universität in San Diego gelungen, sich über das Telefonnetz
in das Motorsteuerungsgerät eines fahrenden Autos einzuhacken.Sie konnten das Auto bremsen und den Gesprächen der Insassen lauschen.
2013 versuchten zwei Hacker und der Forbes-Redakteur Andy Greenberg, einen Toyota Prius und einen Ford Escape zu hacken. Die Computer-Spezialisten verschaffen sich über die Diagnose-Schnittstelle Zugriff auf die Steuergeräte und manipulierten das Auto während der Fahrt: Sie veränderten Tankfüllstand und angezeigte Geschwindigkeit, störten die Lenkung, aktivierten die Hupe und schalten sogar die Bremse ab. Allerdings wurden die Autos vor dem Versuch verkabelt.
80 Antworten
Zitat:
Original geschrieben von GoLf 3 Bastler
Sollte sich da wirklich ne Lücke finden lassen in einer der Drahtlosen Schnittstellen mit der sich das Auto stark beeinflussen lässt hat Tesla ein problem...
Das wäre ein Imageverlust.
Es ist allerdings bisher nicht bekannt, ob solche Lücken existieren oder gar, daß sie ausgenutzt würden.
Falls also etwas entdeckt- und anschliessend geschlossen würde, so wäre das im Grunde (noch) eine vorbeugende Maßnahme.
Ich hätte allerdings erwartet, daß sich bestimmte Funktionen unabhängig von an Bord befindlicher IT- Technik immer ausführen lassen (bspw Bremsen und Lenkung). In dem Punkt gibt der Ausgangstext nicht viel her.
Wie löst man einen EMP aus?? (Provokativfrage)
Zumindest hier müssen doch Lenkung und Bremse funktionieren, sonst ist die "Ente" das bessere Auto.
Bei der Googlesuche nach. "Auslösen eines elektromagnetischen Impulses" hat die Suchmaschine recht lange gebraucht. Bin bestimmt an die NSA wegen "Böses Wort" weitergeleitet worden
.
MfG RKM
die sollten einen Golf 1 hinstellen wer den über W-Lan knackt kriegt 1Mio Dollar
Ähnliche Themen
Die Frage bei einem amerikanischen Auto in D ist doch nicht, wer hackt das Auto per WLan, sondern wieviele ortsfeste WLans werden durch das Auto bei seiner Nutzung gehackt?
Vielleicht muss bald der erste Tesla ausgewiesen werden?
Da der Tesla eine VPN Verbindung mit vermutlich 256 bit AES oder vergleichbares zum Tesla Server nutzt und zu keinem Zeitpunkt direkt mit Endgeräten über WLAN kommuniziert wird das Hacken sicher nicht trivial - jedenfalls sehr schwierig - aber Heartbleed hat ja gezeigt alles ist denkbar - davon ist aber der Tesla nicht betroffen zumindest tcpdump meldet die 0.98 lib.
Da auch der/die/das - also durchaus ein(e) bekannte Hacker(in) vor allem im Bereich Mobilfunk nun bei Tesla arbeitet dürfte das ja um so schwerer sein.
Zitat:
Original geschrieben von fgordon
Da der Tesla eine VPN Verbindung mit vermutlich 256 bit AES oder vergleichbares zum Tesla Server nutzt und zu keinem Zeitpunkt direkt mit Endgeräten über WLAN kommuniziert wird das Hacken sicher nicht trivial - jedenfalls sehr schwierig - aber Heartbleed hat ja gezeigt alles ist denkbar - davon ist aber der Tesla nicht betroffen zumindest tcpdump meldet die 0.98 lib.
Da auch der/die/das - also durchaus ein(e) bekannte Hacker(in) vor allem im Bereich Mobilfunk nun bei Tesla arbeitet dürfte das ja um so schwerer sein.
Hmm ooook ich würde sagen der Weg ist dann dicht
Niemand sagte das es leicht ist
Sonst wär das ja auch kein hacken
Von ein paar libs bekommt man ja die Versionsnummern beim Aufbau des VPNs mit vielleicht gibt es da Exploits.
Oder die Kommunikation Handy => Tesla Server evtl geht ja da was - die Tesla Server => Tesla Model S Kommunikation selber denke ich ist wohl ausreichend gut gesichert dadurch, dass nur über OpenVPN Daten getauscht werden.
Solche Aktionen finde ich gut, Penetrationstests auch dieser Art helfen dem Hersteller mehr als sie ihm schaden könnten.
Zitat:
Original geschrieben von 2tviper
Solche Aktionen finde ich gut, Penetrationstests auch dieser Art helfen dem Hersteller mehr als sie ihm schaden könnten.
Allerdings ist die Überschrift ("WER HACKT AM SCHNELLSTEN EIN TESLA MODEL S"
hier wahrscheinlich irreführend. Es geht ja nicht ums "schnell Hacken", sondern um die Frage, ob & welche Lücken überhaupt identifiziert werden.
Zitat:
Original geschrieben von Ringkolbenmaschine
Bei der Googlesuche nach. "Auslösen eines elektromagnetischen Impulses" hat die Suchmaschine recht lange gebraucht. Bin bestimmt an die NSA wegen "Böses Wort" weitergeleitet worden
Also bei mir gings recht flott:
Ungefähr 693.000 Ergebnisse (0,28 Sekunden)"Automobil" hat 0,41 Sekunden gebraucht.
Zum Tesla:
Warum hacken, die Kiste stürzt doch (laut Autobild...) eh dauernd ab.
Aber mal ernsthaft:
Was passiert, wenn es gleich mehrere Leute schaffen, ins System zu kommen? Bekommt dann jeder 10.000$? Oder nur der, der am schnellsten ist?
Überschrift und Text sind da ja etwas widersprüchlich.
Na man darf gespannt sein - wobei die Chancen denke ich objektiv nicht so hoch sind - und wenn dann hat man ja als Angreifer nur Zugriff auf das Frontend - also hauptsächlich das Multmedia-System - beschleunigen usw geht ja damit immer noch nicht.
Firmwares für Steuersysteme sind sicher unabhängig signiert - so dass man da kaum dem Steuersystem was wird unterschieben können - das ja schreibend mehr oder weniger die einzige Schnittstelle vom "hackbaren" Frontend zum Steuersystem ( + ein paar virtuelle Knöpfe) der Rest ist vermutlich nur lesend.
Das Frontend kann ja auch mal während des Fahrens resetten, gab es ja am Anfang durchaus schon mal - das hat genau so viel Einfluss wie wenn man im herkömmlichen Auto ein Radio aus und anmacht.
Im Tssla gibt es ja nicht "den" Computer da ist Fahrzeugsteuerung - vor allem die Basisfunktionen - und Bedienung natürlich wie überall voneinander getrennt.
10.000$ sind aber ziemlich wenig dafür, dass man sich hier der Expertise sehr vieler Ingenieure und Informatiker bedienen kann, deren Leistungen in Projektarbeiten innerhalb des Unternehmens sicherlich ein Vielfaches dessen kosten würden, was Tesla hier auslobt. Wenn sich genügend Personen finden, die Interesse haben, und denen es vielleicht weniger um das Preisgeld als vielmehr um einen Schritt in Richtung von Automobilindustrie oder Kommunikationsunternehmen geht, profitiert hoffentlich nicht nur Tesla.
Zitat:
Original geschrieben von HenryFromWob
ein Vielfaches dessen kosten würden, was Tesla hier auslobt.
Hast du den Artikel gelesen? Tesla lobt hier gar nichts aus...
Zitat:
Original geschrieben von Spacemarine
Zitat:
Original geschrieben von HenryFromWob
ein Vielfaches dessen kosten würden, was Tesla hier auslobt.
Hast du den Artikel gelesen? Tesla lobt hier gar nichts aus...
Oh sorry, jetzt hast du mich echt ertappt, habe mich nur an Überschrift und Einleitung orientiert
Dann hoffe ich mal, dass davon nicht die falschen Leute und Unternehmen profitieren...