Innenansicht eines Tesla
Innenansicht eines Tesla
Bildquelle: ifeelstock, Lizenz

Tresor des Tesla-Autopiloten von Berliner Hackern geknackt

Der Tresor des Tesla-Autopiloten wurde gehackt und IT-forensische Untersuchungen sind möglich. Sind Teslas Betriebsgeheimnisse in Gefahr?

Doktoranden der Technischen Universität Berlin ist es gelungen, mit einem Voltage-Glitch-Angriff in die Bordelektronik von Tesla-Fahrzeugen einzudringen. Dabei senkten sie die Spannung auf der Platine des Elektroauto-Pioniers für zwei Mikrosekunden um 560 Millivolt ab. So gelang es ihnen, den Tresor des Tesla-Autopiloten zu öffnen.

Tresor des Tesla-Autopiloten: Eines der wertvollsten Betriebsgeheimnisse

Tesla gilt als Vorreiter in Sachen Technologie und Sicherheit, und die bisherigen Erkenntnisse bestätigen dies. Die Ingenieure des Unternehmens haben Algorithmen und Sicherheitsmechanismen implementiert, die herkömmliche Software-Hacks wirksam abwehren. Der Tesla-Autopilot, eines der wertvollsten Betriebsgeheimnisse, ist besonders gut geschützt.

Der Tresor des Tesla-Autopiloten wurde gehackt
Der Talk auf dem Chaos Congress

Die Berliner Forscher Christian Werling, Niclas Kühnapfel und Hans-Niklas Jacob loben die Sicherheitsbemühungen von Tesla. Dennoch decken sie eine bisher unbekannte Schwachstelle auf, die mit einem Voltage-Glitch-Angriff erfolgreich ausgenutzt wurde.

Christian Werling erklärte gegenüber dem Spiegel: „Wir waren sehr überrascht, wie einfach es war, an Firmengeheimnisse von Tesla zu kommen„. Dies berichtet Zeit Online in einem aktuellen Artikel.

Ein Hardware-Hack öffnet die Schatztruhe von Tesla

Der Knackpunkt des Angriffs auf den Tresor des Tesla-Autopiloten liegt in der Absenkung der Spannung um 560 Millivolt. Die Forscher zeigten sich überrascht, wie effektiv dieser relativ einfache Zugang zu den Betriebsgeheimnissen von Tesla war.

In der Praxis dürfte ein Voltage-Glitch-Angriff von geringer Relevanz sein, da der Angreifer physischen Zugang zu der tief im Fahrzeug verbauten Hauptplatine benötigt. Dies minimiert das Risiko eines Angriffs auf die Fahrzeugdaten erheblich. Nichtsdestotrotz ist die Methode für IT-forensische Untersuchungen geeignet und könnte potenziell dazu verwendet werden, teure Betriebsgeheimnisse aus dem Tresor des Tesla-Autopiloten zu extrahieren.

Die drei Forscher stehen bereits seit längerem in Kontakt mit Tesla und haben ihre Erkenntnisse mit den Entwicklern des Unternehmens geteilt. Heute werden sie ihre Ergebnisse auf dem Chaos Communication Congress der Öffentlichkeit vorstellen und damit sehr wahrscheinlich die Diskussion über die Sicherheit der Elektrofahrzeuge von Tesla neu entfachen.

Thematisch hat sich der Chaos Computer Club wieder breit aufgestellt. Alle im Jahr 2023 relevanten Themen sind im Programm vertreten. Das Standardticket kostet 175 Euro, das Clubticket für Mitglieder ist mit 160 Euro etwas günstiger.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.