Tesla-Software hat Sicherheitslücke
Deutsche IT-Experten hacken Tesla Model 3
—
IT-Forschern der TU Berlin ist es gelungen, in die Software des Tesla Model 3 einzubrechen. Dabei konnten sie kostenpflichtige Premium-Features wie die Sitzheizung aktivieren. Auch die Einschaltung des Autopiloten sei möglich.
Bild: Christoph Börries / AUTO BILD
Inhaltsverzeichnis
Über die Gefahr von Sicherheitslücken in der Auto-Software wird viel spekuliert, doch spektakuläre Hacks waren bisher selten. Jetzt hat ein Team aus Berliner IT-Forschern es erstmals geschafft, in die Software eines Tesla Model 3 einzubrechen.
Dabei gelang es, Teile vom Betriebssystem des Elektroautos durch eigenen Code auszutauschen – ein sogenannter Jailbreak (Knast-Ausbruch). Das Schlimmste daran: Tesla kann das Problem nicht einfach per Software-Update lösen!
E-Autos unter 45.000 Euro mit viel Reichweite
| Aktuelle Angebote | Preis | Zum Angebot |
|---|---|---|
Cupra Born
|
UVP ab 38.770 EUR/Ersparnis bei Carwow bis zu 9217,00 EUR
|
|
Hyundai Kona Elektro
|
UVP ab 36.400 EUR/Ersparnis bei Carwow bis zu 9282,00 EUR
|
|
MG 4
|
UVP ab 29.313 EUR/Ersparnis bei Carwow bis zu 7178,00 EUR
|
|
MG ZS EV
|
UVP ab 31.313 EUR/Ersparnis bei Carwow bis zu 7178,00 EUR
|
|
MG 5
|
UVP ab 32.813 EUR/Ersparnis bei Carwow bis zu 7178,00 EUR
|
|
MG Marvel R
|
UVP ab 44.313 EUR/Ersparnis bei Carwow bis zu 7178,00 EUR
|
|
Renault Megane E-Tech
|
UVP ab 42.000 EUR/Ersparnis bei Carwow bis zu 10.847,00 EUR
|
|
Tesla Model 3
|
UVP ab 41.990 EUR/Ersparnis bei Carwow bis zu 8070,00 EUR
|
|
VW ID.3
|
UVP ab 39.995 EUR/Ersparnis bei Carwow bis zu 7656,00 EUR
|
Durch den erfolgreichen Hack war es den Software-Experten möglich, das aufpreispflichtige Feature "Rücksitzheizung" zu aktivieren. Es kostet standardmäßig 300 Euro.
Auch andere kostenpflichtige Zusatzfunktionen ("Features on demand") könnten mit dem Hack eingeschaltet und dauerhaft genutzt werden, sagen die Wissenschaftler. Sogar Teslas Selbstfahr-Feature "Full Self Driving" zum (eingeschränkten) autonomen Fahren könnte damit ohne offizielle Autorisierung durch den Hersteller zum Laufen gebracht werden.
"Es ist vorstellbar, dass unser Exploit auch Teil von nicht von Tesla vorgesehenen Dienstleistungen wird", so die Hacker gegenüber AUTO BILD.
Mit einem tückischen Trick haben die drei Doktoranden der TU Berlin die Sicherheitseinstellungen von Tesla überlistet: Die AMD-Prozessoren, mit denen Tesla im konkreten Fall arbeitet, reagieren empfindlich auf Spannungsabfall. Mit einem handelsüblichen Lötkolben verbanden die Forscher das betreffende Steuergerät, das beim Tesla für Infotainment und Konnektivität zuständig ist, mit externer Hardware.
Diese Angriffsweise ist bereits aus anderen Anwendungen bekannt: Beim Spannungsabfall wird der Austausch von Schlüsseln zwischen Komponenten des AMD-Steuergeräts beeinträchtigt. In dieser Situation kann von außen ein modifizierter Schlüssel eingeschmuggelt werden, den das System akzeptiert. Dann ist das Freischalten von Extra-Features wie der Sitzheizung nur noch Formsache.
Problem für Tesla: "Unser Jailbreak-Angriff kann nicht von Tesla OTA geschlossen werden." Die Anfälligkeit liegt in der Hardware, kann also nicht per Software-Update "over the air" (per Funk) abgestellt werden. Damit ist der Jailbreak nicht extern lösbar ("unpatchable").
Bei der Basisausführung des Tesla Model 3 war die Rücksitzheizung zeitweise aufpreispflichtig. Durch die Software-Manipulation konnte sie aktiviert werden.
Bild: Christoph Börries / AUTO BILD
Wichtig: Der Einbruch beschränkte sich auf das Infotainment-Steuergerät, bei Tesla "Media Control Unit" (MCU-Z) genannt. Die MCU hat keinen Einfluss auf Motorsteuerung, Wegfahrsperre und Batteriemanagement.
Den Wissenschaftlern gelang es, die hintere Sitzheizung zu aktivieren, die bei Basismodellen des Tesla Model 3 lange Zeit nur gegen 300 Euro Aufpreis nutzbar war. Ist das Tor zur Tesla-Software erst geöffnet, sind weitere Eingriffe möglich. So sei es den akademischen Hackern der TU Berlin gelungen, Wi-Fi-Passwörter und Bewegungsdaten des Autos auszulesen.
Außerdem verhalf ihnen der Einbruch ins System dazu, den sogenannten Root-Key des Steuergeräts auszulesen. Mit diesem Krypto-Schlüssel identifiziert sich das Infotainment-Gerät gegenüber den Tesla-Servern, mit denen es permanent in Verbindung steht.
Wird dieser Schlüssel geknackt, können buchstäblich Grenzen überwunden werden: Es sei damit möglich, das Nutzerprofil eines Tesla auf einen anderen zu übertragen und das Geofencing von Tesla zu neutralisieren. Damit könnte zum Beispiel das Feature für Autonomes Fahren "Full Self Driving", das in Europa bisher nicht zugelassen ist, kostenlos aktiviert werden.
Doch es gibt weitere Effekte: Zukünftig könnte es möglich sein, bei einem Defekt die MCU durch ein günstiges gebrauchtes Ersatzteil zu ersetzen. Bisher erlaubt Tesla so etwas nicht – Tesla-Fahrer sind bei Reparaturen dieser Art gezwungen, ein teures Neuteil von Tesla-Fachwerkstätten einbauen zu lassen. Allerdings haben die Forscher dies noch nicht ausprobiert.
Die Forscher haben direkt an einem ausgebauten Steuergerät gearbeitet. Für die Manipulation eines Tesla Model 3 müsste man das Gerät wohl extra ausbauen, zumindest aber Zugang dazu haben. Daher droht keine unmittelbare Gefahr für Tesla-Besitzer. Überdies betrifft der Hack keine Fahreigenschaften, sondern nur Komfortfunktionen.
Ob auch andere Steuergeräte von Tesla auf diese Weise manipulierbar sind, ist nicht bekannt. Wie Tesla die Sicherheitslücke schließt, wird die nahe Zukunft zeigen.
Tesla ist ein Pionier bei den "Features on demand", aufpreispflichtigen Zusatzfunktionen. Gegen einmalige oder monatliche Gebühren sind sie aktivierbar.
Bild: Christoph Börries / AUTO BILD
Nein, diese Gefahr besteht nicht. Erstens müsste man für den Hack die Hardware freilegen, also den Wagen öffnen und bis zum Infotainment Steuergerät vordringen. Außerdem hat dieses Bauteil keinen Einfluss auf die Fahrfunktionen. Damit können also weder die Wegfahrsperre deaktiviert noch der Motor gestartet werden.
Der Hack des Tesla Model 3 hat vorläufig keine Relevanz für Fahrzeuge, die bereits auf der Straße sind. Es ist denkbar, dass es für schwarze Schafe unter den Autohändlern zukünftig interessant werden könnte, durch derartige Manipulation Autos mit Zusatzfunktionen "auszustatten" und damit teurer zu verkaufen.
Für Käufer hätte das den gravierenden Nachteil, dass durch den Eingriff die Werksgarantie erlischt. Treten solche Fälle vermehrt auf, müssten Käufer sich zuvor diese Eigenschaften schriftlich zusichern lassen, um beim Nachweis von illegaler Manipulation Schadensersatz zu verlangen.
Auch Geofencing kann der Hack überwinden: Damit ließe sich die in Europa bisher verbotene Autopilot-Funktion nutzen, so die IT-Wissenschaftler.
Bild: Lena Willgalis / AUTO BILD
Den Berliner Forschern zufolge wäre dieses Szenario berufsmäßigen Hackings denkbar. Dafür müsste ein Eigenbau-Chip auf dem Steuergerät befestigt werden, der bei jedem Neustart die Manipulationsarbeit vornimmt. Einzige Chance für Tesla, das Problem abzustellen: ein Rückruf, um die Steuergeräte auszutauschen.
Fazit
Features on demand werden oft als Autoherstellers Gold der Zukunft bezeichnet. Lenkrad- oder Sitzheizungen, Premium-Hi-Fi und Navi als Zusatzfunktion auf Abo oder Einmalzahlung könnten sich zukünftig als lukrative Einnahmequelle für die Industrie erweisen – wenn nicht jemand dazwischenfunkt. Denn: Die Features sind alle schon vorhanden – man muss nur an sie herankommen. Die Sicherheits-Experten der TU Berlin machen es vor: Sie schließen die Software kurz, aktivieren die Features, und der Hersteller – in diesem Fall Tesla – geht leer aus. Ob das ein (illegales) Geschäftsmodell werden kann, wird sich zeigen. Aber ganz sicher wird es nicht nur ein Tesla-Problem bleiben.
Service-Links