Zwei Sicherheitsforscher erläuterten, wie sie aus der Ferne auf geparkte Tesla-Fahrzeuge zugreifen konnten, und fanden Schwachstellen in der Open-Source-Softwarekomponente des Systems ConnMann.
Das Duo veröffentlichte ihre Ergebnisse am 4. Mai und erklärte, wie sie in der Lage waren, geparkte Teslas zu kompromittieren und ihre Infotainmentsysteme über WLAN mithilfe einer Drohne zu steuern. Sie sagten, sie könnten auch die Türen und den Kofferraum der Elektrofahrzeuge öffnen, die Sitzpositionen ändern und die Lenkung undBeschleunigungsmodi, aber sie konnten das Fahrsystem des Autos nicht direkt steuern.
Im Wesentlichen konnten sie alle Tasten drücken, die ein Fahrer drücken konnte, nur um das Fahrzeug nicht in den Fahrmodus zu schalten.
Das Team bestand aus Ralf-Philipp Weinmann von Kunnamon, Inc. und Benedikt Schmotzle von Comsecuris GmbH. Sie nannten ihre Heldentaten TBONE, in der Hoffnung, das zu teilen, was sie beim letztjährigen PWN2OWN-Wettbewerb entdeckt hatten. Als dieser Wettbewerb aufgrund von COVID nicht stattfand-19 Schließungen beschlossen Weinmann und Schmotzle stattdessen, Tesla direkt zu kontaktieren, um das Unternehmen über diese Sicherheitslücken zu informieren und ihre Ergebnisse dann online zu veröffentlichen.
Vor der Veröffentlichung der Informationen hatte Tesla jedoch die Zeit, die Schwachstellen zu beheben, die für die Elektrofahrzeuge des Unternehmens kein Problem mehr darstellen können.
ConnMann hat beispielsweise im Februar 2021 eine neue Version veröffentlicht und Patches im Git-Repository wurden überprüft.
Das Faszinierende an dieser Entdeckung ist, dass alles aus der Ferne erledigt werden kann, weshalb Weinmann und Schmotzle mit einer Drohne aus der Ferne auf den Teslas zugreifen konnten - das Duo musste nicht einmal die Fahrzeuge sehen, um sich in sie hineinzuhacken, geschweige denn in der Nähe zu seinSie.
Die beiden Forscher erklärten ihr Motiv und sagten " Unsere Mission bei Kunnamon ist es, die Leistungsfähigkeit von Cloud Computing und Emulation zum Testen eingebetteter Automobilsysteme in großem Maßstab zu nutzen. "
Bug Bounty Programme
Es ist nicht ungewöhnlich, dass Menschen Schwachstellen in Systemen finden, insbesondere wenn sie neu sind oder kürzlich Software-Updates gesehen haben. Letztes Jahr hat es jemand verwaltet. um von einem Laptop in ihr eigenes Auto zu hacken zum Beispiel.
Unternehmen, die neue Software und Produkte veröffentlichen, begrüßen solche Informationen weitgehend. Eine Reihe von Bug-Bounty-Programmen ist weit verbreitet, die Hacker und Technikbegeisterte dazu ermutigen, Schwachstellen in Systemen zu hacken oder zu entdecken, indem sie ihnen Geld dafür anbietenihre Informationen.
In Teslas Fall 2019 sogar das Unternehmen angeboten eines seiner Modelle 3s an alle, die es geschafft haben, ihr Auto zu hacken.
Andere gute Beispiele für Kopfgeldprogramme waren Sony bietet Preise ab 50.000 USD an an alle, die es geschafft haben, Fehler in der neuen PS4 zu finden, und Apple bietet Millionen an bereits 2019 für alle, die Schwachstellen in den neuen Systemen finden konnten.
Mal sehen, ob Weinmann und Schmotzle als Gegenleistung für ihre Entdeckung etwas von Tesla erhalten, aber wenn überhaupt, erhalten sie bereits Anerkennung, nur weil sie ihre Entdeckung enthüllen.