Eine Gruppe von Forschern der Technischen Universität Berlin hat eine Sicherheitslücke in aktuellen Tesla-Modellen entdeckt, die es ermöglicht, das Infotainment-System des Fahrzeugs zu übernehmen.
In wenigen Tagen findet in Las Vegas die Sicherheitskonferenz Black Hat USA statt, eines der wichtigsten Treffen der IT-Sicherheitsgemeinschaft. Einer der angekündigten Vorträge, der besondere Aufmerksamkeit auf sich zieht, trägt den Titel “Jailbreaking an Electric Vehicle in 2023“. Der Vortrag wird von den drei Doktoranden Christian Werling, Niclas Kühnapfel und Hans Niklas Jacob von der Technischen Universität Berlin zusammen mit dem Sicherheitsforscher Oleg Drokin gehalten.
Der relativ kurze Vortrag behandelt ein brandaktuelles Thema: das Hacken von Elektrofahrzeugen, in diesem Fall Tesla. In einer Zeit, in der Automobilhersteller verstärkt auf die kostenpflichtige Freischaltung von Hardwarefunktionen setzen und Zusatzfunktionen im Monatsabo anbieten, dürfte dieses Thema auf großes Interesse stoßen. Zumal auch das so genannte In-Car-Purchasing, also der Kauf von Zusatzfunktionen im Auto, in den Fokus der Sicherheitsspezialisten zu rücken scheint.
Die Berliner und ihr Kollege haben eine Sicherheitslücke in aktuellen Tesla-Modellen entdeckt, die schwerwiegende Folgen haben könnte. Die Schwachstelle ermöglicht die Ausführung von beliebigem Code und damit die Übernahme der Kontrolle über das Infotainmentsystem (MCU-Z) des betroffenen Fahrzeugs. Beunruhigend ist, dass Tesla diese Lücke angeblich auch mit zukünftigen Software-Updates nicht schließen kann. Dies könnte bedeuten, dass die betroffenen Fahrzeuge weiterhin potenziell anfällig für unbefugte Eingriffe sind.
Die Methode des “Jailbreaking” erfordert laut Christian Werling lediglich elektrotechnische Grundkenntnisse und zusätzliche Hardware im Wert von etwa 100 US-Dollar. Mit diesem vergleichsweise geringen Aufwand ließe sich der RSA-Schlüssel des Fahrzeugs extrahieren. Jeder Tesla besitzt einen individuellen RSA-Schlüssel, der unter anderem für die Verschlüsselung des lokalen Fahrzeugspeichers zuständig ist. Sobald dieser Schlüssel bekannt ist, könnten beliebige Änderungen am System vorgenommen und kostenpflichtige Premiumfunktionen freigeschaltet werden.
Wir sind gespannt. Ob und wie Tesla auf diese Enthüllung reagieren wird, bleibt abzuwarten. Bis zur Präsentation auf der Black Hat USA Konferenz sind es noch sechs Tage. Die Sicherheitslücke bei einem der führenden Hersteller von Elektrofahrzeugen ist jedoch eine wichtige Erinnerung daran, wie wichtig es ist, die Sicherheit und Integrität von Fahrzeugsoftware kontinuierlich zu überprüfen und zu verbessern.
