CEBIT Global Conferences

Kevin Mahaffey: So habe ich den Tesla Model S gehackt

Was der CTO von Lookout getan hat, ist der Albtraum eines jeden Autobesitzers: er übernahm die Kontrolle über ein intelligentes Auto. Warum und wie, verriet Kevin Mahaffey auf den CeBIT Global Conferences.

17.03.2016
CeBIT 2016 - Day 4 - Image by Dan Taylor - dan@heisenbergmedia.com-187 Kopie

Als ein Jeep-Modell vor wenigen Monaten gehackt wurde, musste das Unternehmen 1,4 Millionen Autos zurückrufen. Als es Kevin Mahaffey zusammen mit seinem Research-Partner Marc Rogers gelang, den Tesla Model S zu hacken, reichte bereits ein automatisches Update, um die schwersten Sicherheitslücken abzustellen.

Soweit die gute Nachricht, die der „White Hat Hacker“ auf der Center Stage der CeBIT Global Conferences überbringen konnte. Die Schlechte: Ja, Smart Cars lassen sich tatsächlich von findigen Hackern übernehmen und aus der Ferne kontrollieren.

Der Tesla ist das Modell für die Autos der Zukunft

"Wir haben uns den Tesla ausgesucht, weil er dem am nächsten kommt, wie Autos in naher Zukunft aussehen werden“, sagte Kevin Mahaffey. "Tesla ist kein Auto mehr, es ist ein Serverpark auf Rädern.“ Bei seinem spektakulären Hack habe er sich streng an ethische Richtlinien gehalten, die verhindern sollten, dass Unbeteiligte zu Schaden kämen.

Tatsächlich habe sich herausgestellt, dass der Tesla außergewöhnlich gut geschützt gewesen sei – aber dennoch verwundbare Stellen hatte. Um diese zu finden, mussten die Hacker das Auto zunächst auseinander nehmen. So konnten sie sehen, welche Technologie unter der Verkleidung steckt.

CeBIT 2016 - Day 4 - Image by Dan Taylor - dan@heisenbergmedia.com-191 Kopie

Speicherkarten und Ports im Auto

"Dabei stießen wir unter anderem auf einen USB-Port, zwei Speicherkarten und einen zunächst unbekannten Port, der sich später als Ethernet entpuppte“, berichtete Mahaffey. So gelang es den Hackern dann auch, die Firmware des Autos bei einem Update-Prozess zu kapern und dadurch auf verwundbare Stellen zu schließen. Und schließlich konnten sie den Tesla tatsächlich aus der Ferne zum Stillstand bringen.

CeBIT 2016 - Day 4 - Image by Dan Taylor - dan@heisenbergmedia.com-186 Kopie

Vieles aus dem Tesla-Hack gelernt

"Wir haben sehr viel aus diesem Hack gelernt“, sagte Kevin Mahaffey. "Unter anderem, dass man mehrere Sicherheitssysteme aufbauen sollte.“ Sichere man nur den Zugriff von extern ab, könne ein Hacker alles anstellen, sobald er diese Sicherheitsbarriere überwunden habe. Also müsse man die einzelnen Systeme in einem vernetzten Auto so trennen, wie es beispielsweise in einem Flugzeug der Fall sei, wo das Entertainment-System von den Flugkontrollen separiert sei.

Tesla reagiert souverän

Am meisten freute den „weißen Hacker“ aber die Redaktion von Tesla: Das Unternehmen forderte die Hackerszene auf, weiter zu versuchen, das Auto zu kapern. Denn nur so könne man besser werden und ein wirklich sicheres Smart Car entwickeln. Andere Autohersteller würden am liebsten alle Versuche verbieten, Smart Cars zu hacken, so Kevin Mahaffey.

CEBIT Global Conferences RSS Feed abonnieren