News Voltage-Glitch-Angriff: Dank „Elon-Mode“ darf der Tesla vollautonom fahren

habla2k schrieb:
Naja, irgendwer muss aber auf die Idee gekommen sein der Platine zu bestimmten Zeiten den Saft zu entziehen. Und darauf muss man erst mal kommen, bei einem Auto. Von anderen Fahrzeugen ist mir sowas nicht bekannt.

Das hat auch nichts mit dem Auto zu tun. "Power/Voltage Glitch Attacks" gehören zum Standardarsenal von Hackern und diese gibt es nicht erst seit gestern. Es spielt auch keine Rolle ob Auto, Kaffeemaschine, Crypto-Wallet oder Smartphone. Naturgesetze funktionieren überall auf der Welt gleich.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu, Kitsune-Senpai und Rockstar85
flaphoschi schrieb:
Umbauen, Umlackieren, Dekompilieren und Debuggen. Genau so wie ich einen Motor auseinander bauen darf, darf ich auch Software auseinander bauen.
Um es mal ganz kurz auf den Punkt zu bringen: Nein zumindest so pauschal stimmt es nicht. Keine Ahnung was dazu im Kaufvertrag eines Teslas steht, aber ich vermute stark, dass man für die Software lediglich ein Nutzungsrecht zum Betrieb im Fahrzeug hat. Bei dem was du da beschreibst, müsste ich die Software im ersten Schritt schon vervielfältigen und auf ein anderes System bekommen und selbst das wird schon nicht erlaubt sein. Stichwort Copyright.

tollertyp schrieb:
Weil Begriffe wie Wissenschaftler, Forscher, Experte alles Worte ohne Bedeutung sind.
Damit hast du nur bewiesen, dass du keinem dieser Gruppen angehörst. Das ist alles eigentlich sogar sehr eindeutig definiert und hat sehr wohl eine Bedeutung. Es mag höchstens Unterschiede geben wie selbsternannte und anerkannte Experten, wobei erstere zumeist eher Spinner als Experten sind.
 
  • Gefällt mir
Reaktionen: Unnu und Computerfuchs
Man kann sich sicher sein, dass bei der Konkurrenz bereits mehrere Teslas stehen und dort eifrig gearbeitet wird.

Ich finde es aber den Kunden gegenüber irgendwie nicht in Ordnung, wenn ein Unternehmen nichts dazu sagt.
 
ApeHunter schrieb:
Es gibt jetzt einen Nachweis, dass die Kisten mit definitiv nicht straßenzugelassenen Funktionen ausgeliefert werden, die halt eine Kindersicherung haben. Welche rechtlichen Konsequenzen hat das für Tesla?
Die man aber nicht ausversehen entsichert sondern viel (kriminelle) Energy braucht um damit was illegales anzustellen. Bestimmt finden sich auch Schraubenlöcher die man aufwendig für ein unerlaubten Raketenwerfer Anbau verwenden könnte.
 
Poati schrieb:
Damit hast du nur bewiesen, dass du keinem dieser Gruppen angehörst.
Mit "Bedeutung" meinte ich eher, dass es sich hierbei nicht um Begriffe handeln, die irgendwie geschützt sind. Wie du ja selbst bei "selbsternannte Experten" sagst. Also welche Bedeutung hat der Begriff "Experte", wenn sich jeder als so etwas bezeichnen kann?
 
  • Gefällt mir
Reaktionen: mojitomay
Ich finde es lustig wie einige sich anstellen :D Das ganze kann genau so bei anderen Autos passieren vor allem der letzen ~10-15 Jahre. Es kann auch vieles nach codiert werden was nicht vorgesehen ist für die Ausstattung die bestellt wurde. Am Ende ist es also wie jedes Auto einfach ein fahrender Computer und wie wir alle wissen haben Computer bzw. Software eben Schwachstellen. Einige mehr andere weniger. Ich bin mir auch sehr sicher, dass die großen Hersteller das schon selbst gemacht habe da es üblich ist, dass Autos bis auf die letze Schraube auseinander genommen werden.
 
  • Gefällt mir
Reaktionen: Krik und Piktogramm
Ich kann mich noch daran erinnern das Hacker für das Aufdecken von Schwachstellen/Bugs etc. nachträglich bezahlt wurden. Also kein Grund zur Aufregung.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai und ChrisMK72
habla2k schrieb:
@Pizza!
Das Faszinierende daran ist ja, wie jemand überhaupt auf so eine Methode kommt. Das ist wie bei den Cheat codes von früher wo ich mich auch immer gefragt habe, wie kommt man darauf eine bestimmte Abfolge von Tasten zu drücken oder Befehle irgendwo einzugeben.
Damals haben Programmierer die Cheats selbst ins Spiel programmiert.
 
  • Gefällt mir
Reaktionen: Faultier und Kenshin_01
Taigabaer schrieb:
Jupp, und für den nächsten "Hack" braucht man nur den Computer, den Motor, die Scheinwerfer/Blinker und die Türschlösser ausbauen. Tesla-Fahrzeuge sind ein offenes Scheunentor.

Bitte nicht weitererzählen, könnte schnell peinlich werden.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai und Rockstar85
jackii schrieb:
Bestimmt finden sich auch Schraubenlöcher die man aufwendig für ein unerlaubten Raketenwerfer Anbau verwenden könnte.
Wie gesagt - den wichtigen Unterschied sehe ich darin, dass der Raketenwerfer nicht mitgeliefert wird. Ist am Ende zwar juristische Spitzfindigkeit, aber ... nuja.

Wie gut abgesichert der Modus ist, ist zumindest mir nicht klar. Der beschriebene Hack hat ihn ja nur offengelegt bzw. ermöglicht, das detailliert zu analysieren. Vielleicht findet sich anhand dessen ja ggf. eine deutlich einfachere Methode, das ohne viel Zubehör zu aktivieren. Und wenn dafür nur eine geheime Tastenkombi und ein kurioses Sprachkommando nötig sind ist es für "die Masse" dann plötzlich doch nutzbar und Tesla hat ein großes Problem an der Backe. Dann wäre die Frage, ob wie z.B. von @Luthredon angemerkt hier eine weitere Absicherung drinsteckt. Geofencing auf das Tesla-eigene Test-/Firmengelände oder so.
Wenn immer das im der Veröffentlichung beschriebene Prozedere nötig ist, ist das relativ irrelevant, klar.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai
Krik schrieb:
Nope. Privat kannst du machen, was du willst. Du musst nur sicherstellen, dass das Fahrzeug weiterhin für den Betrieb auf der Straße geeignet ist ggfs. durch den TÜV/Dekra (die das aber sicher nicht ohne weiteres durchgehen lassen).
Natürlich kann ich machen, was ich will. Nur beim Unfall wird die Versicherung und der Richter mir eben nicht recht geben.
Das ist ganz einfach:
Wenn das nicht läuft, dann musst Du an die Software ran, weil die das verhindert. Und da können die ja Urheberrecht, Hackerparagraphen und sonst was für scheiße sich aus den Fingern saugen
 
  • Gefällt mir
Reaktionen: Unnu
SKu schrieb:
Besitz != Eigentum. Wenn der Tesla geleast ist, ist der Eigentümer die Bank und der Besitzer ist der Leasingnehmer. Und als Besitzer kann ich nicht einfach machen was ich will.
Was hier aber nicht von Relevanz ist ;)

Für andere, im deutschen Rechtsraum:
Besitz == tatsächliche Herrschaft, was auch und Miete meint
Eigentum == juristisch Herrschaft, gibt ein Blatt auf dem steht “ist deines” und damit ist Vermieter gemeint

Euer Fahrrad ist (sofern kein Jobrad) dann euer Besitz und Eigentum. Weil dass der Normalfall ist, muss man das aber nicht ständig durchkauen.
Ergänzung ()

Poati schrieb:
Um es mal ganz kurz auf den Punkt zu bringen: Nein zumindest so pauschal stimmt es nicht. Keine Ahnung was dazu im Kaufvertrag eines Teslas steht, aber ich vermute stark, dass man für die Software lediglich ein Nutzungsrecht zum Betrieb im Fahrzeug hat. Bei dem was du da beschreibst, müsste ich die Software im ersten Schritt schon vervielfältigen und auf ein anderes System bekommen und selbst das wird schon nicht erlaubt sein. Stichwort Copyright.

Kaufe eine Auto vom Neu- oder Gebrauchtwagenhändler. Haben Sie dabei eine EULA unterschrieben?

Eben. Passiert nicht.

Ich kann den Chip rausreißen, abschleifen, mir die Transistoren ansehen und per USB den Festspeicher auslesen oder dem Teil willkürlich Spannung zuführen.

Ob ich dann auf dem lustigen EULA-Screen den Prompt hinterher anklicke überlegen ich mir noch. Mein Auto hat so etwas aber nicht.

PS: Die EULA mal großflächig reglementieren. Vorschlag für den ersten Satz “EULA sind gesetzwidrig bis auf…Liste mit Ausnahmen (z.B. das man mit einem manipulierten Fahrzeug erstmal nicht am Straßeverkehr teilnehmen darf bis man belegt das man die Sicherheit nicht wesentlich reduziert hat.)”.

Was wir brauchen wäre ein positiver Hackerparagraph. Eine Ermutigung zum Hacken und zum melden von Sicherheitsproblemen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ChrisMK72, Krik und Rockstar85
ApeHunter schrieb:
Wie gesagt - den wichtigen Unterschied sehe ich darin, dass der Raketenwerfer nicht mitgeliefert wird. Ist am Ende zwar juristische Spitzfindigkeit, aber ... nuja.
Was hätte denn dann beispielsweise Dell rechtlich zu befürchten?
Mit den Laptops die verkauft werden kann man so viele illegale Dinge anstellen.
Oder Brotmesser? Hoffen wir dass damit wirklich nur Brot geschnitten wird...
Ich denke deine rechtliche Argumentationsweise funktioniert hier nicht.
Als Ottonormaluser kann man legal auf diese Funktionen nicht zugreifen.
 
Krik schrieb:
Privat kannst du machen, was du willst. Du musst nur sicherstellen, dass das Fahrzeug weiterhin für den Betrieb auf der Straße geeignet ist ggfs. durch den TÜV/Dekra (die das aber sicher nicht ohne weiteres durchgehen lassen).
Witzig ist ja, die TÜV-Plakette interessiert hier in Rom keinen Carabinieri oder Polizisten, die wissen eigentlich gar nicht was diese ist und mit D-Kennzeichen kann man munter rumfahren.
 
"Er ermöglicht einen vollständig selbstfahrenden Tesla – ohne seine Hände am Lenkrad bereithalten zu müssen."

Ist das überhaupt legal? Ich frage mich ja ob Tesla dafür überhaupt eine offizielle Zulassung hat, dass bestimmte Mitarbeiter so herumfahren und "testen" dürfen.

Würde mich nicht wundern wenn Musk mal so endet wie Elisabeth Holmes (leere Versprechungen und deswegen jetzt 11 Jahre Haft). Oder wie Trevor Milton mit seinen Elektro LKWs.. jetzt 4 Jahre Haft für falsche Versprechungen.

Wie lange verspricht Musk schon das selbst fahrende Auto das jedem Tesla Besitzer 30000$ im Jahr als Taxi einbringen sollte... so 6, 7 Jahre? ^^
1703879294931.png
 
Ich bin ja ganz bei dir, was die leeren Versprechungen angeht. Aber es liegen Welten zwischen leeren Versprechen und dem, was Elizabeth Holmes (Theranos) und Trevor Milton (Nikola) abgezogen haben.
 
Taigabaer schrieb:
Jupp, und für den nächsten "Hack" braucht man nur den Computer, den Motor, die Scheinwerfer/Blinker und die Türschlösser ausbauen. Tesla-Fahrzeuge sind ein offenes Scheunentor.
Das kannste mal den Tesla Bois erklären, die Elmo für einen heiligen der Techbranche halten ;)

Der Rest guckt sich das Video und wird dabei merken: Intelligenz und Reichtum haben keine Korrelation.
 
  • Gefällt mir
Reaktionen: CueSystem und Kitsune-Senpai
Chesterfield schrieb:
Das traurige ist , die Offenlegung eines @klassenprimus, welches mit 600€ Hardware quasi die Kontrolle über ein Fahrzeug erlangen können.
Ich weiß nicht was mich mehr schockiert , der name „Elon Mode“ oder die Tatsache dass es so einfach geht ?!
Im Prinzip zeigt es, wie sicher die Fahrzeugsoftware und Hardware von Teslas sind.
Es gibt leider keinen Hersteller, der nur ansatzweise ein so geschlossenes System hat.
Jedes einzelne deutsche Auto lässt sich ohne Probleme manipulieren.
Aber wen juckt es, wenn ein BMW oder Mercedes manipuliert wird!

Schockierender sind eher die Kommentare der USER hier, der Wissensstand ist alarmierend!
 
  • Gefällt mir
Reaktionen: poolk
Und letztens hat man sich über mich lustig gemacht, als ich bei Smart-Schlössern meinte, dass es für die meisten Leute ungeeignet ist, weil nach Schema "kaufen, einbauen, aktivieren und nacher wundern, warum Fremde in der Budde stehen" gearbeitet wird.

Hier nicht mal pimmelige 600€ und schon ganzes Auto geknackt. Alter Falter...
 
  • Gefällt mir
Reaktionen: Rockstar85, Kitsune-Senpai und _casual_
Zurück
Oben