Der Tresor des Tesla-Autopiloten wurde gehackt und IT-forensische Untersuchungen sind möglich. Sind Teslas Betriebsgeheimnisse in Gefahr?
Doktoranden der Technischen Universität Berlin ist es gelungen, mit einem Voltage-Glitch-Angriff in die Bordelektronik von Tesla-Fahrzeugen einzudringen. Dabei senkten sie die Spannung auf der Platine des Elektroauto-Pioniers für zwei Mikrosekunden um 560 Millivolt ab. So gelang es ihnen, den Tresor des Tesla-Autopiloten zu öffnen.
Tresor des Tesla-Autopiloten: Eines der wertvollsten Betriebsgeheimnisse
Tesla gilt als Vorreiter in Sachen Technologie und Sicherheit, und die bisherigen Erkenntnisse bestätigen dies. Die Ingenieure des Unternehmens haben Algorithmen und Sicherheitsmechanismen implementiert, die herkömmliche Software-Hacks wirksam abwehren. Der Tesla-Autopilot, eines der wertvollsten Betriebsgeheimnisse, ist besonders gut geschützt.
Die Berliner Forscher Christian Werling, Niclas Kühnapfel und Hans-Niklas Jacob loben die Sicherheitsbemühungen von Tesla. Dennoch decken sie eine bisher unbekannte Schwachstelle auf, die mit einem Voltage-Glitch-Angriff erfolgreich ausgenutzt wurde.
Christian Werling erklärte gegenüber dem Spiegel: „Wir waren sehr überrascht, wie einfach es war, an Firmengeheimnisse von Tesla zu kommen„. Dies berichtet Zeit Online in einem aktuellen Artikel.
Ein Hardware-Hack öffnet die Schatztruhe von Tesla
Der Knackpunkt des Angriffs auf den Tresor des Tesla-Autopiloten liegt in der Absenkung der Spannung um 560 Millivolt. Die Forscher zeigten sich überrascht, wie effektiv dieser relativ einfache Zugang zu den Betriebsgeheimnissen von Tesla war.
In der Praxis dürfte ein Voltage-Glitch-Angriff von geringer Relevanz sein, da der Angreifer physischen Zugang zu der tief im Fahrzeug verbauten Hauptplatine benötigt. Dies minimiert das Risiko eines Angriffs auf die Fahrzeugdaten erheblich. Nichtsdestotrotz ist die Methode für IT-forensische Untersuchungen geeignet und könnte potenziell dazu verwendet werden, teure Betriebsgeheimnisse aus dem Tresor des Tesla-Autopiloten zu extrahieren.
Die drei Forscher stehen bereits seit längerem in Kontakt mit Tesla und haben ihre Erkenntnisse mit den Entwicklern des Unternehmens geteilt. Heute werden sie ihre Ergebnisse auf dem Chaos Communication Congress der Öffentlichkeit vorstellen und damit sehr wahrscheinlich die Diskussion über die Sicherheit der Elektrofahrzeuge von Tesla neu entfachen.
Thematisch hat sich der Chaos Computer Club wieder breit aufgestellt. Alle im Jahr 2023 relevanten Themen sind im Programm vertreten. Das Standardticket kostet 175 Euro, das Clubticket für Mitglieder ist mit 160 Euro etwas günstiger.