Man öffnet ferngesteuert die Türen und Kofferräume von zwei geparkten Tesla-Modellen, blinkt mit den Seitenscheinwerfern zum Rhythmus eines Radiohits, steuert die Bremsen mit einer Fernbediendung… Es ist ein eindrucksvolles Video, das beim gerade stattfindenden „Hacker-Gipfel“ „Black Hat USA 2017 and DEF CON“ in Las Vegas im Bundesstaat Nevada gezeigt wurde. Chinesischen Sicherheits-Mitarbeitern vom Keen Security Labor des Technologiekonzerns Tencent ist es gelungen, mit einer Fernsteuerung die Kontrolle über Tesla Model X Autos zu übernehmen. In diesem Jahr haben die Wissenschaftler „neue Anfälligkeiten bei Tesla gefunden und eine volle Angriffskette entdeckt, wie es schon im Jahr 2016 der Fall war“, hieß es während der Präsentation.

Das Team fand mehrere hochkritische Anfälligkeiten, die in verschiedenen Tesla-Modulen versteckt sind. Indem man das Codeverschlüsselungssystem des Autos umgeht, konnten die Wissenschaftler erfolgreich eine neue Betriebs-Software installieren, womit Fernsteuerungsbefehle möglich waren. „Wir haben Tesla über unsere Entdeckungen im Juni informiert, bevor wir damit an die Öffentlichkeit gegangen sind“, sagte Sen Nie, ein leitender Wissenschaftler des Teams am Keen Security Labor der Nachrichtenagentur Xinhua. Die meisten aktiven Tesla-Autos wurden im Juli mit einem Update versehen, nachdem die Firma über Schlupflöcher informiert worden ist, sagten die Wissenschaftlern.

Tesla sagte in einer Erklärung: „Wir arbeiten seit den ursprünglichen Entdeckungen im letzten Jahr eng mit diesem wissenschaftlichen Team zusammen. Wir reagieren unverzüglich, wenn wir einen solchen Report bekommen und entwickeln ein Software-Update (v8.1, 17.26.0+), welches die potenziellen Probleme beheben kann.“ Die Firma lobte das wissenschaftliche Team und sagte, es würde „diese Art von Untersuchungen aktiv fördern, um potenzielle Probleme schon vor dem Auftreten zu beheben. Diese Demonstration war für uns keine einfache Angelegenheit, und die Wissenschaftler haben erhebliche Herausforderungen überwunden, um die jüngsten Verbesserungen zu übertreffen, die wir in unseren Systemen implementiert haben“, sagte das Technikunternehmen aus Kalifornien.

Es ist schon das zweite Jahr in Folge, bei der dasselbe Team dabei geholfen hat, verschiedene Verwundbarkeiten bei Modellen von Tesla zu entdecken und zu beheben. Diese hätten es potenziellen Angreifern gestattet, das Auto über eine Fernbedienung zu kontrollieren, womit die Passagiere vielfältigen Risiken ausgesetzt wären. Im September 2016 hat das Team sowohl im Park- als auch im Fahrmodus erfolgreich eine ferngesteuerte Attacke auf das Tesla Model S durchgeführt, indem es eine komplexe Kette an Anfälligkeiten ausgenutzt hat. Das Team hat bewiesen, dass es möglich ist, sich in das Auto über die drahtlosen WIFI Funktionen einzuhacken. Dadurch kann man einen willkürlichen Zugang zum Controller Area Network (CAN bus) gewinnen sowie über die elektronischen Steuerungseinheiten (ECUs). Das ermöglicht es dem Team, viele Systeme im Auto zu kontrollieren.

Zehn Tage, nachdem Tesla den Bericht bekommen hatte, entwickelte die Firma ein Software-Update (v7.1, 2.36.31), welche die potenziellen Sicherheitsrisiken beheben kann. Bei der Team-Präsentation im Rahmen der Veranstaltung „Black Hat USA 2017“ haben die Wissenschaftler zum ersten Mal Details über die ganze Attackenkette bei Tesla bekannt gegeben. Dabei haben sie auch die Eigenheiten der Codesignierung und die Implementierung von Teslas OTA enthüllt. Die Abkürzung OTA steht für „Over The Air“, auf deutsch „über die Luft“. Es handelt sich dabei um eine drahtlose Methode, Einstellungen und Updates auf mobile Geräte zu übertragen.

„Es gibt nur drei Gruppen auf der Welt, die erfolgreich Autos gehackt haben. Dabei handelt es sich um die University of Washington im Jahr 2010, mich und Chris und jetzt diese anderen Typen. Und sie haben es sogar zwei Mal geschafft“, sagte Charlie Miller bei der „Black Hat“ Konferenz. Der berühmte Hacker wurde 2015 berühmt, als er einen Jeep mit seinem wissenschaftlichen Partner Chris Valasek hackte. Ohne Zweifel sind vernetzte Autos die Zukunft der Autowelt. Doch ihre Sicherheitsprobleme sind ein hohes Risiko. Unglücklicherweise haben viele Autohersteller nicht das Wissen, um mit Cybersicherheit-Themen umzugehen. „Als nächstes werden wir uns auf die Sicherheit von selbstfahrenden Modulen konzentrieren“, sagte das chinesische Team der Nachrichtenagentur Xinhua.