7.500-Euro-Upgrade kostenlos: Chip-Fehler macht Teslas hackbar

7.500-euro-upgrade kostenlos: chip-fehler macht teslas hackbar

Berliner Studierende haben eine empfindliche Schwachstelle in Teslas Bordcomputer entdeckt.

Tesla ermöglicht es Kunden über seinen Fahrzeugcomputer MCU zusätzliche Funktionen gegen Bezahlung freizuschalten. Das Angebot umfasst neben Konnektivitätsfunktionen auch analoge Fähigkeiten, unter anderem eine schnellere Beschleunigung oder beheizbare Vordersitze. Hackt man die MCU, könnten Nutzer theoretisch auch diese Funktionen, die insgesamt mehrere tausend Dollar kosten, kostenlos freischalten. Studierende der TU Berlin behaupten nun, genau das geschafft zu haben.

Im Rahmen des Hacker-Wettbewerbs “Black Hat USA”, der am 9. August stattfinden soll, wollen die Studierenden ihre Entdeckung näher erläutern. Es handelt sich dabei offenbar um einen Angriff speziell auf AMD-basierte Infotainment-Systeme, die in allen neueren Tesla-Modellen verbaut sind. Das System ermöglicht offenbar die Implementierung eines “unpatchbaren”, AMD-basierten “Tesla Jailbreak”, der es erlaubt, beliebige Software auf dem Infotainment-System auszuführen. Zudem ermögliche es das System, einen ansonsten fahrzeugspezifischen, hardwaregebundenen RSA-Schlüssel zu extrahieren, der zur Authentifizierung und Autorisierung eines Fahrzeugs im internen Servicenetzwerk von Tesla verwendet wird.

Tesla-Hack: Sitzheizung, schnellere Beschleunigung und weitere Funktionen sollen sich kostenlos freischalten lassen

Die Studierenden erklären ihre Entdeckung verständlicherweise nicht bis ins Detail – sie erläutern jedoch, dass sie eine sogenannte ” voltage fault injection” (auf Deutsch etwa “Spannungsfehlerangriff”) gegen den AMD Secure Processor (ASP) einsetzen, der als Vertrauensbasis für das gesamte MCU-System dient. Der Angriff soll sich mit “preiswerter, unabhängiger Hardware” durchführen lassen. Letztlich erlangen die Studierenden so “Root-Rechte” über das angegriffene Fahrzeug, also die Berechtigung, alle Daten auf dem System zu öffnen, lesen und zu verändern.

Die Studierenden können laut eigener Aussage so beliebige Änderungen am zugrundeliegenden Linux-System vornehmen, die auch Neustarts und Updates des Systems überdauern. Angreifer sollen zudem einen verschlüsselten Speicher im Fahrzeug entschlüsseln und auf private Benutzerdaten wie das Telefonbuch, Kalendereinträge und weitere Daten zugreifen können. Andererseits kann er auch die Autonutzung in nicht unterstützten Regionen nutzen. Weiterhin soll der ASP-Angriff es ermöglichen, den Bestätigungsschlüssel zu extrahieren, den Tesla zur Authentifizierung jedes Fahrzeugs verwendet. Das würde bedeuten, dass die Identität eines Fahrzeugs ohne jegliche Unterstützung seitens Tesla auf einen anderen Fahrzeugcomputer übertragen werden kann, wodurch bestimmte Reparaturarbeiten erleichtert werden sollen.

Besonders interessant an der Entdeckung ist der Hinweis der Studierenden, dass der Jailbreak “unpatchbar” sei – das würde bedeuten, dass sich die Sicherheitslücke auch durch nachträgliche Änderungen am Code nicht mehr schließen lässt.