Wer in Tesla-Fahrzeugen bestimmte Ausstattungsextras nutzen will, muss die Funktion kostenpflichtig aktivieren. Oder einen Lötkolben zur Hand nehmen.
Sicherheitsforscher haben sich Zugriff auf Teslas Infotainmentsystem verschafft.
(Bild: Tesla)
Sicherheitsforscher haben das Infotainment-System von Tesla gehackt. Der sogenannte „Jailbreak“ ermöglicht es beispielsweise, eigentlich aufpreispflichtige Extras oder Abos ohne Zahlung freizuschalten. Der Angriff erfolgte laute einem Bericht von „Heise“ über eine Schwachstelle des Sicherheitscontrollers im AMD-Prozessor, der seit 2021 in allen Modellen der Marke genutzt wird.
Für die Manipulation sind demnach ein Lötkolben, Hardware im Wert von 100 bis 200 Euro sowie einige Stunden physischer Zugriff auf das Mainboard des Infotainmentsystems notwendig. Der Angriff ist daher für Autodiebe uninteressant, Besitzer eines Fahrzeugs könnten jedoch die Software-Sperren des Herstellers umgehen und das Infotainmentsystem an ihre eigenen Bedürfnisse anpassen.
Die Sicherheitsforscher der TU Berlin haben beispielhaft die ab Werk nicht aktivierte Sitzheizung auf der Rücksitzbank freigeschaltet. Grundsätzlich ließe sich wohl auch die Autopilotfunktion „Full Self Driving“ nutzen, demonstriert werden konnte das noch nicht. Eine weitere Anwendung könnten Reparaturen beziehungsweise der Austausch der Infotainment-Einheit sein, inklusive des Übertragens des Nutzerprofils. Tesla verlangt dafür laut Heise mehrere Tausend Euro.
Root-Schlüssel des Autos ausgelesen
Mittels Reverse Engineering haben die Forscher offenbar auch den originalen „Root-Schlüssel“ auslesen können, schreibt Heise. Mit ihm lassen sich laut ihrer Aussagen Veränderungen am Auto gegenüber den Servern bei Tesla authentifizieren. Vorgestellt werden soll der Tesla-„Jailbreak“ nun auf der Black-Hat-Konferenz in Las Vegas. Die Forscher bezeichnen laut Heise das gehackte System trotz der Schwachstelle als „vergleichsweise sicher“.
(ID:49645232)
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/57/e4/57e4e0b8f1d78a000a2fa006c3ee7855/0115622259.jpeg "Huawei ist bereits länger an Autoherstellern beteiligt. Doch nun lagert der Konzern seine Autozulieferer-Sparte in ein Gemeinschaftsunternehmen aus. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/68/68/68686419c2d1596cd01c3f56fc4774ad/0115503346.jpeg "Platooning wird weltweit verprobt. In Deutschland haben MAN und die Deutsche Bahn hier schon getestet. In China unterstützt die Regierung nun Unternehmen wie Pony.ai mit Lizenzen. (Bild: Deutsche Bahn AG)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db021061c740db7af9d04b28a4a76b6/0110075323.jpeg "VW verkauft momentan in China viele Fahrzeuge des Modells ID 3. Analysten zufolge jedoch mit einem Verlust von umgerechnet 3.500 Euro pro Auto. (Bild: Volkswagen)")
:quality(80)/p7i.vogel.de/wcms/41/be/41be340d430e78f56bbccff926337c1f/0113993272.jpeg "Am ausgereiftesten sind Halbleiterlaser im nahen Infrarotbereich auf Basis von Galliumarsenid(GaAs)-Substraten. (Bild: © kinwun, © fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/38/2038360ff525bcfad295a40900fc8e34/0115628674.jpeg "Das Duo aus Sport Crossover und Urban SUV zählt zu Toyotas insgesamt sechs geplanten E-Mobilen für Europa. (Bild: Toyota)")
:quality(80)/p7i.vogel.de/wcms/57/8a/578a8fb18328ba79c712e52bfbbce599/0115627556.jpeg "Die High Precision Components GmbH ist in der Entwicklung und Produktion von Präzisionsbauteilen für Autos tätig und beschäftigt rund 200 Angestellte. (Bild: High Precision Components Witten GmbH)")
:quality(80)/p7i.vogel.de/wcms/63/89/6389b6d82d955e9e06a41da0895f5786/0115620040.jpeg "Zuletzt erzielte Kamei mit 42 Mitarbeitern etwa sechs Millionen Euro Umsatz. Größter Kunde ist der Volkswagen-Konzern. (Bild: Kamei)")
:quality(80)/p7i.vogel.de/wcms/a3/18/a31801a406ef081b2b2ba824046d8a2b/0115250110.jpeg "Die fünfte Generation des Lexus RX erschien im Jahr 2022 und besitzt neben einem neuen „Performance Hybrid“ auch zahlreiche Fahrerassistenzsysteme. (Bild: Rosenow – VCG)")
:quality(80)/p7i.vogel.de/wcms/fc/fc/fcfc5710a45e4774620bf9060602ef77/0115583282.jpeg "Beim Uni Wheel setzt Hyundai auf ein Hohlrad mit integriertem Planetengetriebe. (Bild: Hyundai)")
:quality(80)/p7i.vogel.de/wcms/32/6f/326f5e9e79c4f99b4b0deefd28ce09f6/0115582923.jpeg "Nio betreibt in Deutschland aktuell acht sogenannte Power-Swap-Stations, in denen Nio-Fahrer die Antriebsbatterie ihres E-Autos automatisch tauschen lassen können. (Bild: Faruk Pinjo)")
:quality(80)/p7i.vogel.de/wcms/82/e5/82e54089abf90c633645cb82f1a1c462/0115520722.jpeg "Begrüßen die Kooperation (v.l.n.r.): Gregor Eckhard (COO Easelink), Christian Peer (CEO KEBA Energy Automation) und Gerhard Weidinger (CTO KEBA Energy Automation). (Bild: KEBA)")
:quality(80)/p7i.vogel.de/wcms/8e/61/8e61f4bfb534a2fd8900e30f0121ac2a/0115590613.jpeg "Stefan Kasperowski (r.) übergibt die Leitung für das BMW-Werk Landshut an Thomas Thym. (Bild: Harry Zdera/BMW)")
:quality(80)/p7i.vogel.de/wcms/ea/cf/eacf1eb1eb74d6ed9cc60052547eca4f/0115573268.jpeg "Mit einem Radstand von 3,23 Metern handelt es sich beim Grenadier Quartermaster um das größte Modell der Baureihe. (Bild: Autoren-Union Mobilität/Ineos Automotive)")
:quality(80)/p7i.vogel.de/wcms/dc/fb/dcfb926db9c8b29135e88a07a9d48c8f/0115582577.jpeg "Die Synchronringe eines Getriebes werden während der Produktion gehärtet. Ford nutzt dafür ein Werkzeug aus Kupfer, das 3D-gedruckt wird. (Bild: Ford Werke)")
:quality(80)/p7i.vogel.de/wcms/e5/fb/e5fbd83c79538964f08ada0b7089b38f/0115470164.jpeg "Der Industrial Copilot von Siemens automatisiert mittels künstlicher Intelligenz Engineering und Operations einer Maschine. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/e3/92/e3929a75663e4eddb81c19956098ef8e/0115479855.jpeg "Gesamtsieger des SPE Automotive Award 2022 wurde ein Interieur-Bauteil – die funktionalisierte Designblende von Kostal Automobil Elektrik. (Bild: SPE)")
:quality(80)/p7i.vogel.de/wcms/69/26/6926d16940c61a806f835549b422ae56/0115031180.jpeg "Zur Erstveranstaltung der Cobots-4-You kamen die Gäste im Vogel Convention Center in Würzburg zusammen, um sich über kollaborative Roboter auszutauschen. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/53/b5/53b5e951ca9cd0e07d494966b68becc8/0114789694.jpeg "Die Schraubtec Ost findet am 14. November 2023 im internationalen Congress Center Dresden statt. (Bild: Stefan Stark)")
:quality(80)/p7i.vogel.de/wcms/30/ba/30ba6679912f5ba986ef1a8b38030e5e/0114725572.jpeg "Im Rahmen des Bildungsformats „Nachhaltigkeit neu denken“, am 7. November 2023 in Kasel bei Trier, werden in einer Kreativ-Werkstatt nachhaltige Leichtbau-Sterne gewickelt. (Bild: Automotive Management Consulting GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/29/5f2915584e79c/invenio-logo-rz-ohne-sub.png "invenio-Logo_RZ_ohne_Sub.png (invenio)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4a/53/4a53538654904fc9492e610c630870d4/0110990184.jpeg "Die Sensoren der moderner Fahrzeuge erzeugen enorme Datenmengen. Der Datenaustausch muss gegen Cyberattacken abgesichert werden. (Bild: Volvo Cars)")
Cybersicherheit :quality(80)/p7i.vogel.de/wcms/50/47/5047c9c207454a3188b925775ec1d424/0114076073.jpeg "Tesla und Co. interessieren sich sehr für die Menschen hinter dem Steuer ihrer Autos. (Bild: Tesla)")
:quality(80)/p7i.vogel.de/wcms/d6/5b/d65ba5e97cf8590870f7e50fc5b6f8c6/0113194650.jpeg "3D-Radarsensoren mit neuem Antennendesign detektieren KI-gestützt die Umgebung von autonomen Fahrzeugen in einem weiteren Umfeld. (Bild: Fraunhofer IZM / Volker Mai)")