Zugriff auf Platine - Berliner Wissenschaftler hacken Teslas Autopiloten
Drei Doktoranden der TU Berlin konnten sich Zugriff auf die Platine eines Teslas verschaffen. Dabei bestätigten sie die Existenz eines "Elon Mode" und erhielten Einblicke, die zeigen, wie der Autopilot des Wagens lernt. Von Oliver Noffke
Drei IT-Experten der TU Berlin haben den Autopiloten eines Tesla-Fahrzeugs geknackt. Die Sicherheitsforscher haben sich nach eigenen Angaben durch einen sogenannten Hardware-Hack Zugriff auf die eigentlich geschützte Platine verschafft. Dadurch konnten sie das System des Autos auslesen. Am Mittwoch stellten die drei Doktoranden Hans-Niklas Jacob, Niclas Kühnapfel und Christian Werling ihre Ergebnisse beim 37. Chaos Computer Club (CCC) in Hamburg vor.
Der Hack ist bemerkenswert, weil er einen seltenen Einblick in ein Fahrzeugsystem gibt, das oft als "Black Box" bezeichnet wird. Er offenbart einiges über das Innenleben eines Teslas, das so noch nicht bekannt oder bestätigt war.
Etwa, dass tatsächlich ein Code für einen sogenannten "Executive"-Modus geschrieben wurde, der Sicherheitsfeature des Autopiloten ausschaltet. Fahrerin oder Fahrer würden dann nicht mehr regelmäßig vom Wagen dazu aufgefordert, das Lenkrad festzuhalten. Im Internet ist die Einstellung als "Elon Mode" bekannt geworden – benannt nach Teslas umstrittenem Konzernboss Elon Musk.
"Obwohl es ein fortgeschrittener Fahrassistent ist, produziert der Autopilot weiter Schlagzeilen - gute wie schlechte", sagte Werling zur Motivation zu dem Hack am Mittwoch. Erst vor gut zwei Wochen mussten in den USA rund zwei Millionen Teslas in die Werkstatt [golem.de], weil sich in der Software für das selbständige Fahren eine Sicherheitslücke befunden hatte.
Was bedeutet der Hack für Tesla?
Um das Innenleben neuer Fahrzeuge machen die Hersteller ein großes Geheimnis. Tesla ist da keine Ausnahme. Dass es drei IT-Experten gelungen ist, innerhalb weniger Wochen – und nach eigener Aussagen mit geringem finanziellen und materiellen Aufwand – in das elektronische Herz eines Teslas einzudringen, zeigt, wie angreifbar solche Konzerne sein können.
Dem "Spiegel" [Bezahlinhalt], der zuerst über den Hack berichtete, sagten die Sicherheitsforscher, sie seien überrascht gewesen, wie leicht sie sich Zugang verschaffen konnten. Sie hätten rund 600 Euro für Werkzeuge ausgegeben, die allerdings frei erwerbbar seien. Die Platine hätten sie für einen ähnlichen Preis von einem Schrotthändler erworben, sagten sie während ihrer Präsentation beim CCC in Hamburg.
[Die gesamte Präsentation in englischer Sprache können Sie beim Chaos Computer Club ansehen, streaming.media.ccc.de]
Zugriff auf zwei der drei zentralen Systeme
Dabei erklärten sie den Aufbau der Platine, die verschiedenen Einheiten darauf sowie deren Funktionen. Bei der Entschlüsselung half, dass Tesla von einigen Zulieferern elektronische Bauteile bezieht, deren Aufbaupläne frei im Internet einsehbar sind. Mit diesem Wissen gelang es ihnen, einen Voltage-Glitch-Angriff durchzuführen: Sie senkten die Stromspannung beim Hochfahren der Platine künstlich herab, wodurch sie ihre Sicherheitsvorkehrungen überwinden konnten. Um den richtigen Moment für diesen Angriff zu finden, sei Geduld notwendig gewesen, sagten sie.
Einmal im System, hatten die Wissenschaftler Zugriff auf zwei der drei zentralen Systeme eines Teslas: neben dem Autopiloten auch auf das Infotainment, also Funktionen wie die Sitzheizung, oder das Mediencenter. Auf das sogenannte "Gateway", das etwa Bremsen und Kennung steuert, hätten sie keinen Zugriff erlangt.
Der Hack offenbart allerdings einiges. Unter anderem wie in einem Tesla die künstliche Intelligenz, die den Autopiloten steuert, lernt. So gelang es, Videos von der Fahrt des einstigen Besitzers zu rekonstruieren. Das System hatte sie offenbar bei einem ungewöhnlichen Fahrmanöver gespeichert, aber dann für nicht gravierend genug gehalten und wieder gelöscht – aber noch nicht überschrieben. Beim CCC flimmerten schließlich die wiederhergestellten Aufzeichnungen von sieben der neun Kameras des Wagens. Zudem konnten die drei Doktoranden die GPS-Daten des Vorfalls auslesen.
Der einsehbare Code offenbarte auch ein Bonmot: Näher kommende Radfahrer oder Fußgänger bezeichnet das Tesla-System als "Threat" - Gefahr.
Kein Kopfgeld für Hinweis auf Sicherheitslücke
Die Schwachstelle sei aus Sicht von Tesla besonders besorgniserregend, da der Konzern modellübergreifend gleiche Systeme einbaut. Allerdings scheint es unwahrscheinlich, dass die Schwachstelle weiterhin existiert. Der Autobauer dürfte sie mittlerweile geschlossen haben, denn die drei Berliner Wissenschaftler haben das Unternehmen bereits vor einigen Monaten darauf aufmerksam gemacht - dafür nach eigenen Angaben allerdings kein Bug-Bounty erhalten. Viele Unternehmen zahlen eine Art Kopfgeld, wenn sie auf Sicherheitslücken in ihren IT-Systemen aufmerksam gemacht werden.
Bei dem Tesla-Hack handelt es sich aber auch nicht um eine Schwachstelle in der Software, die unmittelbar Millionen Fahrzeugbesitzer betrifft. Der Hack gelang nur, weil der entsprechende Wagen bereits komplett zerlegt war. Nur so konnten die drei TU-Doktoranden auf die Platine zugreifen.
Sendung: rbb24 Inforadio, 27.12.2023, 19:00 Uhr
