Schon seit Monaten wird über einen sogenannten "Elon Mode" spekuliert, der in Teslas schlummern und Fahrern vollkommen neue Möglichkeiten eröffnen soll (hier erfahren Sie mehr). Im Juni meldete ein Hacker, der sich selbst nur "Green" nennt, dass er mit einer sehr komplizierten Methode auf diesen Modus gestoßen sei. Ins Detail ging er nicht.
Drei IT-Experten aus Deutschland ist es gelungen, ebenfalls in die Untiefen der Tesla-Software einzudringen und den erwähnten Modus dort ausfindig zu machen. Anders als "Green", haben die Hacker ihren Fund nicht nur mit Tesla geteilt, sondern stellten die Methode außerdem auf dem Chaos Computer Club-Kongress "37C3" in Hamburg öffentlich vor.
Tesla-Platine mit komplizierter Methode überlistet
In einem Vortrag unter dem Namen "Back in the Driver's Seat: Recovering Critical Data from Tesla Autopilot Using Voltage Glitching" ("Zurück auf dem Fahrersitz: Wiederherstellung wichtiger Daten aus dem Tesla-Autopiloten mithilfe von Spannungsfehlern") zeigten Christian Werling, Niclas Kühnapfel und Hans-Niklas Jacob, was ihnen in ihrem Forschungslabor an der TU Berlin mit einer Platine eines verschrotteten Fahrzeugs gelang. Im Vorfeld der Präsentation sprachen die drei Doktoranden mit dem "Spiegel" über ihre Arbeit.
Demnach sei es mit Werkzeug im Wert von rund 600 Euro gelungen, den Firmengeheimnissen von Tesla auf die Schliche zu kommen. Über die Software gelang das allerdings nicht. Das Auslesen des Systems und den Zugriff auf die Daten machte erst ein Hack der Hardware möglich, auf der das Tesla-System arbeitet.
Den Zugriff verschafften sich die Experten über das sogenannte "Voltage Glitching". Dabei ändert oder unterbricht man die Spannung eines Prozessors, wodurch für die Verarbeitung von Befehlen weniger Zeit bleibt. Das wiederum sorgt in manchen Fällen dafür, dass die Chips von ihrem ursprünglichen Verhalten abweichen und unterschiedliche Fehler entstehen, etwa falsches Laden von Befehlen, Offenlegung von Daten oder dem Überspringen von einzelnen Arbeitsschritten. Durch exaktes Timing der Manipulation können bestimmte Reaktionen verlässlich ausgelöst werden.
Dem "Spiegel" sagten die Experten, dass sie davon ausgehen, dass jedes Auto des Herstellers von diesem Fehler betroffen sei. Es sei daher sehr wahrscheinlich, dass auch Konkurrenzunternehmen von dieser Methode Gebrauch machen, um an die Firmengeheimnisse zu kommen.
Denn habe man erst einmal Zugriff auf die Hardware, lasse sich die Arbeitsweise der Assistenzsysteme nachvollziehen und nachbilden, heißt es weiter.
Keine echte Gefahr für Fahrzeuge
Für die Forscher gehe es jedoch nicht um Geld, bestätigtem Sie dem "Spiegel". Vielmehr wolle man aufzeigen, wo die Schwächen bestimmter Systeme sind und so dabei helfen, Angriffe zu vermeiden. Sie betonen, dass die IT-Sicherheit von Tesla allgemein auf einem hohem Niveau sei, und man sich als Fahrer über die gefundene Sicherheitslücke keine Gedanken machen müsse. Denn um den "Voltage Glitch" auszuführen, müsse man die Hardware nicht nur sorgsam entfernen, sondern sie nach dem Hack samt Equipment wieder im Fahrzeug platzieren.
Eine erneute Welle unerlaubter Fahrzeugzugriffe, wie sie bei Fahrzeugen von Kia und Hyundai im vergangenen Jahr rollte, ist daher wohl kaum zu befürchten. Im Unterschied zum Tesla-Hack reichte bei den Fahrzeugen aus Südkorea ein einfaches USB-Kabel zum Überlisten der Systeme (hier erfahren Sie mehr).
Spannend ist, was die Experten in dem gehackten Tesla-System finden konnten. Neben einem gelöschten, aber offenbar nicht überschriebenen Video des Fahrers, dessen Fahrzeug mit der geknackten Platine ausgerüstet war, gelangten sie außerdem an einen geheimen Fahrmodus. Die "Executive Mode" genannte Option erlaube es, das Auto ohne händischen Eingriff fahren zu lassen, heißt es. Damit bestätigten die Berliner den seinerzeit "Elon Mode" genannten Modus, den "Green" in einem Youtube-Video demonstriert hatte.
