1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Auto-Hacking: Gehackte Teslas lassen…

"Lob für Tesla": ARGH

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. "Lob für Tesla": ARGH

    Autor: Katsuragi 07.08.15 - 12:38

    [quote]
    Allerdings haben sie auch viel Lob für Tesla: Der Hersteller sei sehr kooperativ gewesen und habe die Lücken schnell behoben. Außerdem ließen sich Software-Updates bei Fahrzeugen von Tesla direkt übertragen.
    [/quote]

    bin ich der einzige, den das gar nicht beruhigt, dass Tesla also nun bestätigterweise sicherheitskritische Teile der Fahrzeug-Software (nehmen wir getrost an "alles") per Fernzugang patchen kann? Sie haben ja schon vorher verlauten lassen, dass sie ihren neuen "Autopiloten" per Mobilfunkupdate verteilen würden.
    Und dafür werden sie gelobt?!

    Na, wie lange wirds wohl dauern, bis die dazu nötigen Keys im Umlauf sind?
    Es gibt in der KFZ-Sicherheit (genau wie im Rest der EDV) wirklich nichts, das so dumm ist, dass es nicht irgendein "Technologieführer" macht...



    1 mal bearbeitet, zuletzt am 07.08.15 12:39 durch Katsuragi.

  2. Re: "Lob für Tesla": ARGH

    Autor: Anonymer Nutzer 07.08.15 - 13:03

    Ich nehme mal an das "sehr kooperativ" war eine verklausulierte Umschreibung für "man hat Geld rüberwachsen lassen". Daher vermutlich auch das Lob.

  3. Re: "Lob für Tesla": ARGH

    Autor: narfomat 07.08.15 - 13:44

    lob ist halt relativ: KEIN LOB gibt es, wenn ein fahrzeughersteller drauf scheisst was der sicherheitstechniker gefunden hat und jenen dann auch noch verklagt.

    das ich mich persönlich nie in ein fahrzeug setzen werden dessen infotainment system mit fahrzeugsteuerungskomponenten (offensichtlich ohne sicherheitseinrichtung!!) verbunden ist (auch mmn. ein unding), ist eine andere sache, ausser wir bekommen demnächst fliegende autos und ich darf mit einem "dummen" alten fahrzeug nicht mehr fahren. da das aber weiterhin sicher nicht der fall sein wird gehe ich mal davon aus das ich auch weiterhin die wahl habe und auch in 30 jahren kann ich noch nen pkw fahren der mir dumm genug ist, ist dann halt nen oldtimer.



    1 mal bearbeitet, zuletzt am 07.08.15 13:45 durch narfomat.

  4. Re: "Lob für Tesla": ARGH

    Autor: StefanGrossmann 07.08.15 - 13:58

    *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im Canbus.
    Es sei denn man kauft einen Wagen von vor 2000...
    Aber das ist ist wohl zuviel Info :o)

  5. Re: "Lob für Tesla": ARGH

    Autor: bazoom 07.08.15 - 14:01

    StefanGrossmann schrieb:
    --------------------------------------------------------------------------------
    > *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im
    > Canbus.
    > Es sei denn man kauft einen Wagen von vor 2000...
    > Aber das ist ist wohl zuviel Info :o)

    Solange es keine Schnittstelle nach Aussen gibt und "jeder" drin rumfingern kann, ist das ja auch nicht weiter problematisch, oder?



    1 mal bearbeitet, zuletzt am 07.08.15 14:01 durch bazoom.

  6. Re: "Lob für Tesla": ARGH

    Autor: kendon 07.08.15 - 14:13

    Zum Glück haben wir ja die EU, die uns davor beschützen würde dass bald jeder Wagen eine SIM mit entsprechender Kommunikationshardware haben muss!

    Oh wait...

    (E-Call)

  7. Re: "Lob für Tesla": ARGH

    Autor: bazoom 07.08.15 - 14:48

    Jo, ist schon geil.
    Da muss man dem Antennchen eben einen Aluhut aufsetzen ;)

  8. Re: "Lob für Tesla": ARGH

    Autor: WaldiBVB 07.08.15 - 15:00

    Dann könnt Ihr euch ja weiter beruhigt in einen Tesla setzen. Den wie der Artikel schon sagt, muss man eine Kabelverbindung zum Fahrzeug haben für diesen angriff welcher ja bereits gepatched wurde. :)

    Da ist die Lücke im Chrysler schon deutlich gefährlicher. Die ging nämlich über GSM aus der ferne.

  9. Re: "Lob für Tesla": ARGH

    Autor: Shadow27374 07.08.15 - 15:10

    Für viele Autofahrer würde ich mir einen erzwungenen Autopiloten durchaus wünschen. Gut, dass durch die Robotik, so etwas tatsächlich Realität werden wird.

  10. Re: "Lob für Tesla": ARGH

    Autor: Bassa 07.08.15 - 16:19

    WaldiBVB schrieb:
    --------------------------------------------------------------------------------
    > Dann könnt Ihr euch ja weiter beruhigt in einen Tesla setzen. Den wie der
    > Artikel schon sagt, muss man eine Kabelverbindung zum Fahrzeug haben für
    > diesen angriff welcher ja bereits gepatched wurde. :)

    Der Artikel besagt aber auch, dass Tesla die Software beliebig verändern kann. Wenn Tesla das kann, dann kann auch jemand anderes diesen Zugang nutzen. DAS ist das Problem, nicht die genannte Sicherheitslücke.

    > Da ist die Lücke im Chrysler schon deutlich gefährlicher. Die ging nämlich
    > über GSM aus der ferne.

    Und solch eine Lücke wird sich auch bei Tesla noch finden. Spätestens, wenn dann jemand verbreitet, wie man die Fernwartung durchführen kann.

  11. Re: "Lob für Tesla": ARGH

    Autor: MüllerWilly 07.08.15 - 16:35

    bazoom schrieb:
    --------------------------------------------------------------------------------
    > Solange es keine Schnittstelle nach Aussen gibt und "jeder" drin rumfingern
    > kann, ist das ja auch nicht weiter problematisch, oder?

    Ja, aber dann müsstest Du auch das "Entertainmentsystem" ausbauen, denn das hat ja genügend "Schnittstellen nach Außen". (CD-Slot, USB-Slot, UKW-Antenne, GPS-Antenne). Und das der Weg möglich ist, wissen wir ja seit einigen Tagen.

  12. Re: "Lob für Tesla": ARGH

    Autor: nmSteven 07.08.15 - 17:03

    In Anbetracht, dass Tesla schlicht ein gut Programmiertes Programm in einem bisschen eigenwillig Designten Mercedes mit Elektroantrieb ist, ist es doch nur Lobenswert das dieses Programm auch ohne Werkstatt Besuch geupdatet werden kann.

    Im Artikel ist auch die Rede von bestimmten Sicherheitsmeschanismen die nicht hackbar waren. Dieser wird vermutlich auch Tesla selbst nicht ohne Werkstattbesuch über schreiben können.

  13. Re: "Lob für Tesla": ARGH

    Autor: tingelchen 07.08.15 - 17:15

    Wie gut das man auch beim Tesla im Fahrzeug sitzen muss und nicht daheim am PC mal eben mit Joystick das Fahrzeug im Blindflug steuern kann.

  14. Re: "Lob für Tesla": ARGH

    Autor: tingelchen 07.08.15 - 17:21

    Wie sicher der Fernzugriff ist, oder nicht, ist derzeit nicht bekannt. Sicher ist nur das ein Fernzugriff nicht Zwangsweise zu einem Problem werden muss. Neben der Authentifizierung des Senders beim Fahrzeug, kann das Fahrzeug selbst das Update über eine Signatur auf Gültigkeit prüfen und zu guter letzt die Signatur des Updates bei den Tesla Servern auch zusätzlich erfragen.

  15. Re: "Lob für Tesla": ARGH

    Autor: Katsuragi 07.08.15 - 23:47

    nmSteven schrieb:
    --------------------------------------------------------------------------------
    > Im Artikel ist auch die Rede von bestimmten Sicherheitsmeschanismen die
    > nicht hackbar waren. Dieser wird vermutlich auch Tesla selbst nicht ohne
    > Werkstattbesuch über schreiben können.

    doch, sie können. Tesla hat vor einigen Monaten in einer Presseerklärung verlauten lassen, dass sie Funktionen zum Autonomen Fahren auf der Autobahn per Over-the-Air-Update einspielen wollen. D.h. sie können auf jeden Fall schonmal Dinge patchen, die in die Lenkung eingreifen, und mindestens auch Gas. Wie viel schlimmer kanns denn werden?

    Und selbst wenn das Ganze kryptografisch abgesichert ist: nach den letzten 2 Jahren dürfen wir sicher davon ausgehen, dass amerikanische, russische und chinesische Geheimdienste und andere Behörden die entsprechenden Keys bereits von Tesla und anderen Autoherstellern gestohlen haben. Es ist nur eine Frage der Zeit, bis sie in (noch) falsche(re) Hände kommen...

    VG

  16. Re: "Lob für Tesla": ARGH

    Autor: Neuro-Chef 08.08.15 - 01:41

    StefanGrossmann schrieb:
    > *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im
    > Canbus.
    > Es sei denn man kauft einen Wagen von vor 2000...
    > Aber das ist ist wohl zuviel Info :o)
    yay, mein Schrotthaufen ist von '99 :D

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  17. Re: "Lob für Tesla": ARGH

    Autor: CoreXps 08.08.15 - 07:16

    StefanGrossmann schrieb:
    --------------------------------------------------------------------------------
    > *kicher* Jeder der einen VW (Gruppe) fährt hat ein Infotaimentsystem im
    > Canbus.
    > Es sei denn man kauft einen Wagen von vor 2000...
    > Aber das ist ist wohl zuviel Info :o)


    Bin kein Profi, aber ein Infotainmentsystem von VW das lesend im Canbus hängt ist doch weniger bis garnicht kritisch als das, was Tesla macht? :-)

    VG
    Heinrich

  18. Re: "Lob für Tesla": ARGH

    Autor: Pointer 08.08.15 - 15:09

    nmSteven schrieb:
    --------------------------------------------------------------------------------
    > ... in einem bisschen eigenwillig Designten Mercedes mit Elektroantrieb ist, ...

    Der S hat immer noch eine leicht modifizierte Ford Karosse (Taurus Coupe; Äquivalent zum europäischen Mondeo) auf einer von Tesla selbst entwickelten Bodengruppe.
    Edit meint die Innenausstattung ist natürlich auch komplett von Tesla, da hat Ford nichts gleichwertiges zu bieten.


    Edit wollte ein Wort weniger ;)



    2 mal bearbeitet, zuletzt am 08.08.15 15:12 durch Pointer.

  19. Re: "Lob für Tesla": ARGH

    Autor: Bassa 09.08.15 - 10:38

    Die einzige Möglichkeit, 100% Sicherheit zu gewährleisten, ist ein absolut geschlossenes System. Fernzugriff bedeutet immer, dass der Zugriff mit unbekanntem Aufwand übernommen werden kann.

    Zertifikate sind in letzter Zeit oft genug als unsicher aufgefallen.

    Ob es einfach ist oder nicht, das kann hier niemand beurteilen, aber absolut sicher ist es mit absoluter Sicherheit nicht ;)

  20. Re: "Lob für Tesla": ARGH

    Autor: .02 Cents 10.08.15 - 08:32

    Der "Lob" Teil ist für mich extrem fragwürdig. Wenn es eine saubere Sicherheitsarchitektur gibt, spricht wenig dagegen, bestimmte Funktionen als "User Servicable" Update Funktionen zu verteilen. Dazu gehören vor allem Funktionen die bestenfalls mittelbar mit Fahrzeugkontrolle zu tun haben, wie etwa "Infotainment" inklusive Navigation, Klimaanlage, Fensterheber u.ä. Alle direkten Manipulationen von sicherheitskritischen Systemen wie Bremsen, Lenkung, Reifendruckkontrolle, Fahrwerk, etc pp sehe ich sehr skeptisch. Beispiele wie dieses hier, ebenso wie Fiat Chrysler, zeigen doch deutlich, das von einer ernst zu nehmeneden Sicherheitsarchitektur bei den PKW Software Systemen im allgemeinen nicht die Rede sein kann. Dass diese Leute hier angeblich Bereiche der Software gefunden haben, die sie nicht direkt manipulieren konnten, ist alles andere als ein Beweis, das diese Bereiche wirklich existieren, und das sie anderen Angriffen von anderen Personen standhalten würden.

    Ich bin relativ sicher, dass es bei anderen Herstellern wenig oder gar nicht besser aussieht - die wollen aber auch nicht Anwender selber Updates von Sicherheits- unc vermutlich auch Zulassungsrelevanter Software auf den PKW einspielen lassen ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachhochschule Südwestfalen, Hagen, Soest
  2. Interhyp Gruppe, Berlin, München
  3. NEW AG, Mönchengladbach
  4. über duerenhoff GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 444,99€
  2. 29,90€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  3. 159,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 196,41€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen