News Voltage-Glitch-Angriff: Dank „Elon-Mode“ darf der Tesla vollautonom fahren

[AGB-Leser]

Der Tesla gehört dem Besitzer und der kann damit tun was er will. Umbauen, Umlackieren, Dekompilieren und Debuggen. Genau so wie ich einen Motor auseinander bauen darf, darf ich auch Software auseinander bauen. Egal ob verschlüsselt, kompiliert oder als Shellskript vorliegend.

Da irrst Du dich leider gewaltig: Urheberrecht steht immernoch weit, weit über Deinem Eigentumsrecht!

Der "Elon-Mode" ist interessant: Wird damit in den USA bei sämigen Schuldern nicht der Tesla aus der Ferne wieder zurück gefahren? Der lässt sich ja aus der Ferne aktivieren. Interessant für Attentate, Strafverfolgungsbehörden und andere zwielichtige Gestalten

 

[juwa]

Hacke im Wald die Bäume um. Undervolting bei solchen "Angriffen" auf unbekannte "Chips" ist eigentlich gängige Praxis, damit hebelt man erst einmal die RSA Einheit aus.

Zum Thema: Hier in Rom gibt es bereits selbstfahrende Autos, die nennen sich Taxis. Bin ja mal gespannt, ob sich da Elon Musk Fahrzeuge durchsetzen können, denen fehlt der Lautsprecher mit "Fanculo", "Cretino" oder "Idiota" Aussprüchen ;-)

 

[SKu]

Der Tesla gehört dem Besitzer und der kann damit tun was er will.

Besitz != Eigentum. Wenn der Tesla geleast ist, ist der Eigentümer die Bank und der Besitzer ist der Leasingnehmer. Und als Besitzer kann ich nicht einfach machen was ich will.

 

[bad_sign]

Doch doch, du kannst alles machen, du darfst es rechtlich nur nicht

 

[Vindoriel]

Der "Elon-Mode" ist interessant: Wird damit in den USA bei sämigen Schuldern nicht der Tesla aus der Ferne wieder zurück gefahren? Der lässt sich ja aus der Ferne aktivieren. Interessant für Attentate, Strafverfolgungsbehörden und andere zwielichtige Gestalten

Oder für etwaige Rückrufaktionen: https://www.der-postillon.com/2023/12/tesla-rueckruf.html
(Satiremeldung beim Postillon)

 

[Krik]

Und das ist für mich jetzt die große Frage nach dem "Was bleibt?". Es gibt jetzt einen Nachweis, dass die Kisten mit definitiv nicht straßenzugelassenen Funktionen ausgeliefert werden, die halt eine Kindersicherung haben. Welche rechtlichen Konsequenzen hat das für Tesla? (Und warum nicht?)

Es hat keine rechtlichen Konsequenzen für Tesla. Alle modernen durch Computer gesteuerte Autos haben einen Debug-Modus und andere Modi, die nicht so ohne weiteres aktivierbar sind. Da braucht es oft lizenzierte Geräte vom Hersteller, die nur an Werkstätten verkauft werden und "eigentlich" nur im Rahmen der Fahrzeugdiagnose verwendet werden dürfen.

Und selbst damit kann man nicht alle Modi aktivieren. Ich bin mir z. B. sicher, dass es einen Fabrik-Modus gibt, der nur während bei der Herstellung des Fahrzeugs aktiv ist. In dem können dann ohne aufwändiges Prozedere alle Geräte angelernt werden usw. Beim abschließenden Check wird er dann deaktiviert und der Standardfahrmodus aktiviert.

Ergänzung (29. Dezember 2023)

Da irrst Du dich leider gewaltig: Urheberrecht steht immernoch weit, weit über Deinem Eigentumsrecht!

Nope. Privat kannst du machen, was du willst. Du musst nur sicherstellen, dass das Fahrzeug weiterhin für den Betrieb auf der Straße geeignet ist ggfs. durch den TÜV/Dekra (die das aber sicher nicht ohne weiteres durchgehen lassen).

 

[edenjung]

Warum werden 'Hacker' versucht in Richtung 'Wissenschaftler' den Usern als 'Forscher' verkauft?

Es sind Hacker so oder so.

Es gibt white hats, grey hats und black hats.
Die ersteren arbeiten meistens mit dem Consens des Unternehmens oder Besitzers und versuchen Sicherheitslücken zu finden um ein Produkt sicherer zu machen. Aktuelles Beispiel ist die Gruppe, die vom Nordschlesischen Eisenbahnverbund beauftragt wurden rauszufinden, warum die Züge immer Probleme haben. Gesagt getan und sie haben nen Killswitch vom Hersteller gefunden.

Grey Hats brechen manche Regeln, haben aber meist nix böses im Schilde.
Ein Black Hat ist das was man Landläufig unter Hacker versteht. Also jemand der damit Böses vorhat und bereit ist ethische Standards zu brechen ohne Skrupel. Lapsu$ zum Beispiel.

Hoffe das hilft. Übrigens fallen darunter auch IT-Experten und Sicherheitsforscher. Im Grunde wird damit nur der ethische Standard der Person bezeichnet.

 

[ApeHunter]

Debug-Modus und andere Modi, die nicht so ohne weiteres aktivierbar sind

Korrekt. Aber diese Modi haben idR nicht den Effekt, dass das Auto selbstständig durch die Gegend fährt und ggf. gegen iwelche Regeln verstößt. Es eröffnet dir nur ungeplante (aber eingeschränkte) Bastelmöglichkeiten. Die Aktionen sind aber noch immer deine und damit bist du verantwortlich. Bei quasi mitgelieferten erweiterten automatisierten (noch so ein von den Medien kaputtgespielter Begriff btw) Funktionen sehe ich das als nicht mehr ganz so einfach.

 

[Krik]

@ApeHunter
Deswegen schrieb ich, dass man noch schauen muss, ob das Fahrzeug nach Aktivierung eines anderen Modus noch straßentauglich ist.

Ich glaub, bei BMW war es, wo man durch einen Hack Fahrzeugfunktionen freischalten konnte, die eigentlich hinter einer Paywall standen. Da diese Funktionen von der Behörde aber abgesegnet waren, kommt es durch den Hack nicht zum Erlöschen der Betriebserlaubnis. BMW könnte einen nicht mal dafür verklagen.

 

[Stanzlinger]

Sofort das Hackergesetz anwenden die die lange einbuchten!!!!!


Satire off

 

[neWworld]

Warum werden 'Hacker' versucht in Richtung 'Wissenschaftler' den Usern als 'Forscher' verkauft?

Es sind Hacker so oder so.

Jeder der halbwegs kochen oder haare schneiden kann ist auch ein Hacker. Einfach nur auf einem anderen gebiet.
Es sind drei Doktoranden die obendrauf auch noch einen tesla hacken können. Sehe da kein problem oder worauf du hinaus willst.

 

[tollertyp]

Warum werden 'Hacker' versucht in Richtung 'Wissenschaftler' den Usern als 'Forscher' verkauft?

Weil Begriffe wie Wissenschaftler, Forscher, Experte alles Worte ohne Bedeutung sind.

 

[Michael-Menten]

Hacke im Wald die Bäume um. Undervolting bei solchen "Angriffen" auf unbekannte "Chips" ist eigentlich gängige Praxis, damit hebelt man erst einmal die RSA Einheit aus.

Hört sich erstmal trivial an jedoch einfach sind solche Angriffe nicht.

Es ist eine blackbox und du musst einen trigger (Zeitpunkt) finden zu dem du glitchen kannst. Dann muss das timing, Spannung und Dauer des glitches stimmen damit es funktioniert. Sobald du das weißt klappt das auch nicht 100% zuverlässig und lässt daher die Software solange probieren bis es funktioniert.

Solch ein Angriff dauert Wochen bis Monate.

 

[_casual_]

Bei jedem C3 wird mir schwerlich bewusst, wie wenig ich über die Details Bescheid weiß. Vielleicht auch gut so, wenn man sich das anschaut. Da könnte kann man schlaflose Nächte bekommen.

Nur den Überbringer der Botschaft, den sollte man nicht erschießen. Gut, dass in die Richtung Forschung betrieben und unterstützt wird.

 

[immortuos]

Ich glaub, bei BMW war es, wo man durch einen Hack Fahrzeugfunktionen freischalten konnte, die eigentlich hinter einer Paywall standen. Da diese Funktionen von der Behörde aber abgesegnet waren, kommt es durch den Hack nicht zum Erlöschen der Betriebserlaubnis. BMW könnte einen nicht mal dafür verklagen.

Verklagen vielleicht nicht, aber guten Kundenservice brauchst danach nicht mehr zu erwarten, von Garantien ganz zu schweigen. Ist auch völlig verständlich.

 

[dev/random]

Hacken ist ohne Kontext erst mal neutral. Hier wird's zur wissenschaftlichen Erkenntnis eingesetzt, nicht zur eigenen Bereicherung in einem kriminellen Umfeld.

Hacker (bzw. Hacken) im eigentlichen Sinn ist gerade kein neutraler Begriff sondern fest mit dem Einhalten ethischer Grundsätze verbunden. Der CCC hat das in der FAQ sehr gut auf den Punkt gebracht:

Man wird Hacker, wenn man neben den benötigten Kenntnissen über informationstechnische Systeme die Hackerethik verinnerlicht hat.

Wenn ähnliche Fähigkeiten und Kenntnisse für kriminelle Absichten eingesetzt werden, wird inzwischen meist der Begriff Angreifer bzw. Attacker verwendet.

 

[Luthredon]

Naja, irgendwer muss aber auf die Idee gekommen sein der Platine zu bestimmten Zeiten den Saft zu entziehen. Und darauf muss man erst mal kommen, bei einem Auto. Von anderen Fahrzeugen ist mir sowas nicht bekannt.

Sowas ist in der Branche einfach bekannt. Draufgekommen ist wahrscheinlich ein Hardwareentwickler, der irgendwo in seiner Schaltung zu wenig Pufferkondensatoren, oder ein zu schwaches Netzteil verwendet hat . Kein Witz, ich spreche aus Erfahrung, der dynamische Energiebedarf einer Schaltung kann immer für ein paar Millisekunden zum Problem werden (die Raspis vor dem 4er sind ein glänzendes Beispiel dafür!). Wenn man jedenfalls die Reaktion von IC auf diese Weise 'erfahren' hat, ists nur ein kleiner Schritt zu dem Gedanken, sowas gezielt zu erzeugen und zu nutzen.

Das macht die gelungene, exakte Ausführung dieses 'Hacks' natürlich nicht weniger genial! Wirklich interessant und problematisch finde ich die Tatsache, dass Tesla diesen 'Elon Mode' mit ausliefert. Die Existenz solch eines Modus ist nicht verwunderlich, aber eben in Test-Firmware, nicht im Consumerprodukt. Das erinnert etwas an den Dieselskandal. Nur ein ON/OFF-Bit für derart entscheidende Routinen ist zu wenig, speziell wenn man heutzutage per schnellem OTA die ganze FW austauschen kann.

 

[Oldtimer]

Wer Tesla kennt
und dann nicht rennt
und sich nicht drückt
der ist verrückt

 

[Smily]

Der Elon-Mode ist ja quasi ein illegales Level-Up beim Autonomen Fahren. Tesla hat, wie fast alle modernen Autos, nämlich nur Level 2 von 5! Die einzigen die 3 haben, sind ein Modell von Mercedes und eins von BMW.

Level 1 bis 2 kann jeder auf seinen Tretroller schreiben. Ab Level 3 muss das Auto aber vom Kraftfahrt-Bundesamt eine Zulassung haben. Quasi nen Führerscheintest.

Und naja, das hat Tesla halt noch nicht geschafft .

 

[Chesterfield]

Das traurige ist , die Offenlegung eines @klassenprimus, welches mit 600€ Hardware quasi die Kontrolle über ein Fahrzeug erlangen können.
Ich weiß nicht was mich mehr schockiert , der name „Elon Mode“ oder die Tatsache dass es so einfach geht ?!