News Voltage-Glitch-Angriff: Dank „Elon-Mode“ darf der Tesla vollautonom fahren

[Galarius]

Hier nicht mal pimmelige 600€ und schon ganzes Auto geknackt. Alter Falter...

Der moment wenn man nur die $$$ Zeichen vor Augen hat aber null den Artikel und den Aufwand dahinter gelesen/verstanden hat.

 

[ApeHunter]

Ich denke deine rechtliche Argumentationsweise funktioniert hier nicht.

Keine Ahnung ... frag mal nen Anwalt, wenn du was halbwegs belastbares willst. Ist nur mein Verdacht, wie so eine Argumentation laufen könnte bzw. ich bin eben überzeugt, dass die Auflösung nicht so trivial ist, wie hier gerne dargestellt. Nicht mehr und nicht weniger.
Deine Beispiele passen im Übrigen auch nicht, weil da jegliche unzulässige Aktivitäten immer vom Nutzer durchgeführt werden und die Produkte nur dumme Werkzeuge sind.

Als Ottonormaluser kann man legal auf diese Funktionen nicht zugreifen.

Unklar.

 

[Leon_FR]

Im Prinzip zeigt es, wie sicher die Fahrzeugsoftware und Hardware von Teslas sind.
Es gibt leider keinen Hersteller, der nur ansatzweise ein so geschlossenes System hat.
Jedes einzelne deutsche Auto lässt sich ohne Probleme manipulieren.
Aber wen juckt es, wenn ein BMW oder Mercedes manipuliert wird!

Schockierender sind eher die Kommentare der USER hier, der Wissensstand ist alarmierend!

Bitte auch das nicht weiter erzählen wird schnell peinlich wenn Profis dabei sind

 

[Poati]

Also welche Bedeutung hat der Begriff "Experte", wenn sich jeder als so etwas bezeichnen kann?

Das trifft dann aber auf alles zu, behaupten kann jeder erstmal alles, aber stimmen muss es nicht. Der Begriff eines Forschers oder Experte ist klar definiert. Ich gebe dir mal ein Beispiel: Ich bin Informationssicherheitsberater, was bedeutet, dass ich ein gutes Allroundwissen in dem Bereich habe, was bspw. die Gestaltung eines ISMS etc. betrifft. Wenn es aber nun um einen speziellen Bereich sehr konkret wird, dann brauchen wir zusätzlich bspw. einen Netzwerkexperten. Der kann sich natürlich erstmal nur selbst so nennen, mal sehen wie lange das gut geht und wann sich der erste Kunde beschwert und der Experte sich einen neuen Job suchen kann. Genauso kann ich mich einen Forscher nennen und habe keinerlei Forschungsprojekte, Publikationen oder sonst was vorzuweisen. Geht auch nicht lange gut. Also ich weiß nicht, wo das Worte ohne Bedeutung sein sollen.

Kaufe eine Auto vom Neu- oder Gebrauchtwagenhändler. Haben Sie dabei eine EULA unterschrieben?

Nachdem die Frage mittlerweile insbesondere beim Tesla schon mehrfach aufkam, ja ich gehe stark davon aus, dass man beim Kauf eines Teslas den Lizenzbedingungen zustimmt und das Nutzungsrecht für die Software erhält. Also du kannst gern der Meinung sein, dass du an der Software genauso rumbauen darfst, wie am Rest des Fahrzeugs, korrekt ist es trotzdem nicht.

 

[drago-museweni]

Haben sich da die drei Studenten eine interessante Bewerbungsmethode ausgedacht, um bei Tesla einen guten Job zu bekommen, den die Aufmerksamkeit von Elon Musk dürfte das sicher erregen.

 

[Vindoriel]

Als ob die das nötig haben, bei solch einem Unternehmen mit quasi nicht vorhandenen Arbeitnehmerrechten (auch in Grünheide...) anzufangen. Tesla ist da auch nicht viel anders als Amazon.

 

[Ripcord]

Jupp, und für den nächsten "Hack" braucht man nur den Computer, den Motor, die Scheinwerfer/Blinker und die Türschlösser ausbauen. Tesla-Fahrzeuge sind ein offenes Scheunentor.

Ein offenens Scheunentor sind da eher die europäischen Luxus-Karossen die innerhalb von Sekunden geöffnet und gestartet werden können. Das ist aber schon immer so gewesen weshalb da gar nicht mehr rüber berichtet wird.

 

[floq0r]

Witzig ist ja, die TÜV-Plakette interessiert hier in Rom keinen Carabinieri oder Polizisten, die wissen eigentlich gar nicht was diese ist und mit D-Kennzeichen kann man munter rumfahren.

Mittlerweile hat das ganze Forum und die halbe Welt begriffen, dass du in Rom lebst. Musst du das immer noch bei jeder Gelegenheit erwähnen?

https://www.google.com/search?q="juwa"+"hier+in+rom"+site:computerbase.de
Das ist ja insane

 

[washieiko]

Elon Mode? Gefällt mir, kommt bestimmt auf ihn zurück wenn die autonom fahrenden Vehicel erstmal ein paar Menschen mitgenommen haben.

War das wirklich das einzig berichtenswerte Thema vom 37C3? Traurig CB! Ich kann die Telekomausbaumeldungen und Elon Musk related Themen nicht mehr sehen...

 

[Vindoriel]

War das wirklich das einzig berichtenswerte Thema vom 37C3? Traurig CB! Ich kann die Telekomausbaumeldungen und Elon Musk related Themen nicht mehr sehen...

Naja, CB hat doch genug mit "Testen" von Powerstations mit zweifelhafter Sicherheit (außer Kraft gesetzte Schutzleiter z.B.) von dubiosen chinesischen Exporteuren zu tun.
Und dann auch noch Autos von Xiaomi, die zwecks Marktverdrängung zum Großteil vom chinesischem Staat finanziert werden und vom Hypen der chinesischen Smartphoneherstellern mal ganz zu schweigen. ChinaBase lässt grüßen...

 

[piccolo85]

Nun gut, jeder Angriff, bei dem ich physisch mit dem Lötkolben an ein Board muss, mag akademisch interessant sein, wird schlussendlich aber wenig Alltagsrelevanz haben. Mal davon abgesehen Tesla Firmengeheimnisse zu stehlen...
Eigentlich sind die Systeme beeindruckend sicher. Ich habe längst Angriffe erwartet, bei denen über OTA ein Update aufgespielt wird, dass den Tesla frontal in den nächsten LKW krachen lässt. Von daher: Chapeau!

 

[twrz]

Warum werden 'Hacker' versucht in Richtung 'Wissenschaftler' den Usern als 'Forscher' verkauft?

Es sind Hacker so oder so.

Was für ein plumper, wissenschaftsfeindlicher Kommentar ist das denn bitte? Auch den Autoren des Artikels beleidigst du damit.

Hast du zum Beispiel mal den Link auf das Video des Vortrags geklickt und den Namen einer der beteiligten Personen in die Suchmaschine deines Vertrauens eingegeben?

Machen wir das doch mal für Niclas Kühnapfel. Oh, ein Wissenschaftlicher Mitarbeiter, der gerade seinen Doktor an der TU Berlin am Lehrstuhl für Sicherheit in der Telekommunikation macht. Welche Berufsbezeichnung würde sich da wohl anbieten?

Okay, jetzt Christian Werling. Hmm auch am Lehrstuhl für Sicherheit in der Telekommunikation tätig. Erkennen wir ein Muster?

Hans Niklas Jacob. Auch an der TU, auch am Lehrstuhl tätig.

Allesamt haben schon mehrere Forschungen im Security-Bereich veröffentlicht.

Tu uns allen doch bitte den Gefallen und wirf' eine Suchmaschine an, bevor du das nächste Mal intellektuelle Gülle ins Forum kippst. Im übrigen bin ich dafür, dass du deinen Kommentar löschst.

 

[Kenshin_01]

Eigentlich sind die Systeme beeindruckend sicher. Ich habe längst Angriffe erwartet, bei denen über OTA ein Update aufgespielt wird, dass den Tesla frontal in den nächsten LKW krachen lässt.

So wie hier in meiner Ecke so etliche mit ihren Elektrogurken rumzischen braucht's dafür keinen Angriff. Das kann der Fahrer auch alleine mit unabsichtlicher Absicht. ^^

 

[Blende Up]

Warum werden 'Hacker' versucht in Richtung 'Wissenschaftler' den Usern als 'Forscher' verkauft?

Warum werden im Jahr 2023 Hacker immer noch versucht in die "böse Ecke" zu stellen?
Du möchtest lieber nichts von Sicherheitslücken in Produkten wissen?
Dann steck deinen Kopf endlich in den Sand, dann hast Du Ruhe.....

Jemand der Böses im Schilde führen würde, hätte die gefunden Lücke wohl auch kaum veröffentlicht...

 

[juwa]

Mittlerweile hat das ganze Forum und die halbe Welt begriffen, dass du in Rom lebst. Musst du das immer noch bei jeder Gelegenheit erwähnen?

https://www.google.com/search?q="juwa"+"hier+in+rom"+site:computerbase.de
Das ist ja insane

Brauche ich wohl nicht mehr zu machen, den Job hast Du nun übernommen?

 

[Bengart]

Damit hast du nur bewiesen, dass du keinem dieser Gruppen angehörst. Das ist alles eigentlich sogar sehr eindeutig definiert und hat sehr wohl eine Bedeutung. Es mag höchstens Unterschiede geben wie selbsternannte und anerkannte Experten, wobei erstere zumeist eher Spinner als Experten sind.

Bei uns ist immer derhenige im Raum der Experte, der am meisten von der Materie versteht. Ob das reicht muss man schauen, ansonsten einen Erfahreneren dazu holen. Aber ja, die Rollen sind sehr genau über Efahrungsumfänge und Arbeitsweisen definiert.

 

[Vindoriel]

Mal davon abgesehen Tesla Firmengeheimnisse zu stehlen...

Wieso stehlen? Werden doch mitgeliefert in der Firmware, die sich im Auto befindet. Da musste keiner bei Tesla bzw. deren IT eindringen.

 

[floq0r]

Brauche ich wohl nicht mehr zu machen, den Job hast Du nun übernommen?

Ich bin gespannt

 

[juwa]

Oh ich habe hier in Rom einen Stalker bei CB.

 

[Rache Klos]

Jupp, und für den nächsten "Hack" braucht man nur den Computer, den Motor, die Scheinwerfer/Blinker und die Türschlösser ausbauen. Tesla-Fahrzeuge sind ein offenes Scheunentor.

Och das ist bei älteren Fahrzeugen teilweise sogar noch viel schlimmer, da teilweise gar keine Sicherheitsvorkehrungen gegenüber Manipulation vorhanden sind. Gerade dann, wenn die Fahrzeuge bereits über Funktionen wie elektronische Lenkhilfe, Notbremssysteme, ESP usw. verfügen, lässt sich mit etwas Kreativität schon viel anstellen. Ein an den CAN-Bus angeschlossenes Entertainmentsystem reicht ja schon, um ggf. via Bluetooth einigen Schabernack treiben zu können.