Da Elektroautos aufgrund ihres elektronischen Systems praktisch wie ein Computer arbeiten, sollten sie möglichst gut gegen Hacker-Angriffe geschützt sein. Andernfalls lassen sie sich von Fremden manipulieren und sogar stehlen. Genau das haben Hacker nun geschafft: Sie drangen anlässlich des Hacker-Wettbewerbs "Pwn2Own" tief in das System eines Tesla Model 3 ein.
Bei der dreitägigen Veranstaltung führte die Hacker-Gruppe mit dem Namen "Synacktiv" erfolgreich zwei Angriffe auf das Auto durch. Zuerst nahmen sie sich das Gateway eines Tesla Model 3, welches die interne Kommunikation der Fahrzeug-Systeme steuert, vor. Der Angriff trug die Bezeichnung "TOCTOU", eine Abkürzung für "time-of-check to time-of-use". Dies steht für eine Kategorie von möglichen Software-Lücken, bei denen Sicherheitsmaßnahmen ausgehebelt werden. Am zweiten Tag griff "Synacktiv" das Infotainment des Fahrzeugs an. Die Hacker-Gruppe schrieb danach auf Twitter, dass das Team die Kontrolle über das Auto hätte übernehmen können.
Für die beiden Hacker-Angriffe sahnten die Angreifer das Model 3 sowie ein Preisgeld von 350.000 US-Dollar ab. Insgesamt gewann das Team sogar 530.000 US-Dollar. Neben erfolgreichen Zugriffen auf das System des Tesla-Fahrzeugs gelang "Synacktiv" unter anderem Angriffe auf Windows Microsoft 11, Ubuntu Desktop und das Betriebssystem Apple macOS. Genauere Details zu den unternommenen Hacks wurden nicht preisgegeben, um die Details zu den entdeckten Schwachstellen nicht an die Öffentlichkeit zu bringen.
Nicht die ersten Hacker-Angriffe auch Tesla-Systeme
Es ist nicht das erste Mal, dass es Hackern gelang, in das System eines Teslas einzudringen. 2019 hatten es zwei Programmierer bei "Pwn2Own" bereits geschafft, innerhalb kurzer Zeit auf dem Infotainment-System des Model 3 ihre Nachricht zu platzieren. Auch sie durften das Auto im Anschluss behalten und erhielten 35.000 US-Dollar Preisgeld.
Ein österreichischer Sicherheits-Experte hat es bereits geschafft, ein Tesla zu entsperren und einfach wegzufahren. Dem deutschen IT-Experten David Colombo konnte ebenfalls über eine Sicherheitslücke in einer Tesla-Software eines Drittanbieters in das System mehrerer Teslas in verschiedenen Ländern eindringen. Er hatte etwa Zugang zum Kamerasystem, der Türverriegelung, den Fenstern und der Hupe.
Quellen: ZDI, Twitter, Auto Motor und Sport
