Vergangenen September ließen Sicherheitsforscher aufhorchen, als sie zeigten, wie einfach es ist, die Kontrolle über zahlreiche Funktionen des Tesla Model S zu übernehmen. Der Elektroautobauer hat umgehend auf die Lücke reagiert und zahlreiche neue Sicherheitsfunktionen eingeführt.
Nun sind dieselben Forsche zurück und überraschen erneut mit einem spektakulären Hack. Auf ihrem Blog veröffentlichten Keen Lab eine Auflistung der gefundenen Schwachstellen in der aktuellen Firmware für Tesla-Modelle. Darunter auch zahlreiche Zero-Days in verschiedenen Modulen. Auch das so genannte „Code Signing“, das Tesla eingeführt hat, damit keine manipulierte Firmware eingespielt werden kann, konnte von Keen Lab umgangen werden.
Tesla ist informiert
Den Sicherheitsforschern gelang es erneut die Kontrolle über den CAN BUS und die Electronic Control Unit (ECU) zu übernehmen. Dafür nutzten sie das WLAN-Modul der Fahrzeuge sowie die integrierte 3G-Mobilfunk-Schnittstelle. Sobald die manipulierte Firmware installiert wurde, hatten die Forscher weitreichende Kontrolle über das Tesla-Auto.
In einem Video zeigen die Hacker wie sie per Steuerung aus der Ferne die Türen und den Kofferraum öffnen können. Die Bewegungen der Flügeltüren des Model X können sie nach belieben manipulieren. Außerdem können sie sogar die Bremsen betätigen, während das Auto in Bewegung ist und die Kontrolle über die Lichter des Fahrzeugs übernehmen.
Vor Veröffentlichung der Sicherheitslücken wurde Tesla informiert. Der Autobauer hat inzwischen ein Update der Firmware veröffentlicht, in dem die Schwachstellen behoben wurden.