News Voltage-Glitch-Angriff: Dank „Elon-Mode“ darf der Tesla vollautonom fahren

[XamBonX]

Der moment wenn man nur die $$$ Zeichen vor Augen hat aber null den Artikel und den Aufwand dahinter gelesen/verstanden hat.

Scheiß mal auf Aufwand. Gammelige 600 Dollarinos, Aufwand und das Ding ist geknackt. Wir reden hier von einem, im Vergleich zu Smart-Lock, High-Tech "Gerät". Und man will mir erzählen so gammelig-pimmelige Smart-Locks bei Otto Dummuser der die kauft, einbaut und einschaltet und sonst nichts macht sind sicherer.... Ja, komm, erzähl mir nix hier.

 

[Elderian]

Scheiß mal auf Aufwand. Gammelige 600 Dollarinos, Aufwand und das Ding ist geknackt.

Nein. Artikel lesen hilft.

 

[Galarius]

Scheiß mal auf Aufwand.

Jetzt nicht wirklich dein Ernst oder? O_o

Wir reden hier von einem, im Vergleich zu Smart-Lock, High-Tech "Gerät". Und man will mir erzählen so gammelig-pimmelige Smart-Locks bei Otto Dummuser der die kauft, einbaut und einschaltet und sonst nichts macht sind sicherer.... Ja, komm, erzähl mir nix hier.

Was LABERST du?!

 

[4lter5ack]

"elonmode" = godmode ?

Sagt viel über das Selbstverständnis des Chefs dieser Firma aus...

Was anderes: hat eigentlich schon mal jemand IDDQD oder IDKFA bei einem Tesla ausprobiert ?

 

[Gargamehl]

"elonmode" = godmode ?

Sagt viel über das Selbstverständnis des Chefs dieser Firma aus...

Nein, das ist natürlich falsch - Elonmode hat es die Presse getauft. Es gibt halt intern für die Entwicklung einen Modus in dem noch ungetestete und damit nicht freigegebene Funktionen verfügbar sind.

 

[JensG]

Das ist doch kein Hack, wenn man die Platine ausbauen muss! Hack ist, wenn der Hacker in Afrika ist und greift auf Elon seine babycam daheim in den USA.

Mit physischem Zugriff lässt sich doch auch sehr effektiv Schabernack anstellen.
Ich hab schon Firmen gesehen, die haben viel Geld für IT Security ausgegeben - aber der Serverraum war quasi unverschlossen... Da wäre jeder mit Warnweste und gelbem Mützchen und Klemmbrett einfach so reinmarschiert. Mal eben den USB Stick zur Wartung einstecken - weisst schon

 

[Zanza]

@JensG

hat aber mit einem Hack nichts zu tun.

 

[Luthredon]

Nun gut, jeder Angriff, bei dem ich physisch mit dem Lötkolben an ein Board muss, mag akademisch interessant sein, wird schlussendlich aber wenig Alltagsrelevanz haben.

Wieso? Wieso wird immer davon ausgegangen, dass Fremde das Auto hacken wollen und ... ja was damit anstellen? Stehlen? Den Fahrer umbringen? Wohl kaum im 'Elon Mode' ein bisschen damit rumzuflanieren.

Natürlich geht es bei solchen Funktionen eher um den Besitzer. Es gibt genug 'Dödel', die ihr Auto gerne zu irgendeinem Schrauber (heute eher Hacker) bringen, um eben mehr aus der Karre zu holen. So ein quasi kostenloser 'Elon Mode' wäre für viele verlockend, sch**ß auf die Betriebserlaubnis. Eine allgemeine Zulassung bekommt ein Auto aber natürlich nur, wenn solche Aktionen ausreichend sicher verhindert werden. Schon Pedelecs bekommen keine EU-Zulassung mehr, wenn z.B. die 25km/h Begrenzung einfach mit einer App ausgehebelt werden kann. Quasi modernes Chiptuning und dabei war der pyhsische Zugriff auf das Fahrzeug natürlich nie ein Problem.

Ich habe längst Angriffe erwartet, bei denen über OTA ein Update aufgespielt wird, dass den Tesla frontal in den nächsten LKW krachen lässt. Von daher: Chapeau!

Du siehst zuviele schlechte Filme! Ich schätze es gibt nicht allzuviele Hacker, die reihenweise Menschen umbringen wollen. Wieso auch? Im Übrigen hat die Auswirkung eines Hacks ja nichts mit 'beeindruckender Sicherheit zu tun'. Wenn man 'drin' ist, ist prinzipiell alles möglich. Die Gruppe, die den Elon Mode entdeckt hat und aktivieren kann, könnte Teslas sicher auch in 'den nächsten LKW krachen lassen' ... evtl sogar in den überübernächsten ...

 

[flug_rosetto]

hacken das teil und machen dann eine präsentation, so das es die ganze welt erfährt? also ich würde die verklagen!

 

[piccolo85]

Ich schätze es gibt nicht allzuviele Hacker, die reihenweise Menschen umbringen wollen. Wieso auch?

Natürlich nicht, aber unser Internet ist sensations-/ und klickgesteuert. Wenn ein Sicherheitsforscher die Schlagzeile "Tesla lässt sich durch Manipulation in Gegenverkehr steuern" haben könnte - Sie würde morgen bei allen Leitmedien auf Seite 1 stehen.

 

[Kommando]

Also die Teslas sind schon nicht zuverlässig beim unterstützten Fahren. Dann vollautonom... da kann man sich auch direkt von ner Brücke werfen. Ist zuverlässiger...

 

[Smily]

Ich schätze es gibt nicht allzuviele Hacker, die reihenweise Menschen umbringen wollen. Wieso auch?

Naja, für das Übliche. Geld natürlich.
Früher haben "Nerds" aus Spaß Viren verschickt, die Dateien löschen oder den PC nach 10 Sekunden wieder runter fahren. Heute werden Dateien verschlüsselt um Geld zu erpressen.
Ein "bezahlt Summe X sonst fahren alle eure Autos mal zufällig in den Gegenverkehr" wäre schon eine Nachricht wert.

Ob es so weit kommt, keiner weiß es. Vielleicht gibt es irgendwann Norton oder Avira fürs Auto .

 

[X79]

Ein "bezahlt Summe X sonst fahren alle eure Autos mal zufällig in den Gegenverkehr" wäre schon eine Nachricht wert.

Wenn alle Autos in den Gegenverkehr fahren, passiert aber nichts. Dann hat man nur Linksverkehr.

 

[JensG]

@JensG

hat aber mit einem Hack nichts zu tun.

Dann haben wir sehr unterschiedliche Definitionen.

Ist es kein Hack, wenn ich die Chefsekretärin dazu bekomme mir ein Bild von ihrem Arbeitsplatz zu schicken?
Mit allen Passwörtern auf Klebezetteln am Monitor?

Ist jetzt technisch nicht so spannend.
Stimmt.

Gilt ein unscheinbares Scanelement am Aktenvernichter?

Oder gelten nur McGuyver Hacks aus dem Hotelzimmer mit einem dort gerooteten Smart TV?

Nene... Hack bleibt Hack.

Meine tun wenigstens
Sehr viel besserer Angriffsvektor.
Ich mach sowas ja nicht aus Spaß und Tollerei^^
Ich werde gut dafür bezahlt mir solche Gedanken zu machen.

Erstmal den Serverraum sichern.
Dann die Mitarbeiter gegen Dummheit härten.

Ich bin schon nur mit einem Namensschildchen mit dem Zusatz technischer Oberbeauftragter in Sicherheitsbereiche grösserer Elektronikkonzerne vorgedrungen.
War dann ziemlich ernüchternd, als ich den Verantwortlichen meine Angriffvektoren erklärt habe.
Dem hauseigenen Admin konnten die dafür ja schlecht auf den Deckel hauen.

Vor "sportlichen" ComputerHackern, die jemandem rektal die Mandeln online Raushacken können, habe ich allerdings höchsten Respekt!

 

[Weyoun]

@Pizza!
Das Faszinierende daran ist ja, wie jemand überhaupt auf so eine Methode kommt. Das ist wie bei den Cheat codes von früher wo ich mich auch immer gefragt habe, wie kommt man darauf eine bestimmte Abfolge von Tasten zu drücken oder Befehle irgendwo einzugeben.

Fault Injection Tests gehören bei Automotive-Entwicklungen zum Alltag. Unsere Functional Safety Kollegen ersinnen alle möglichen und unmöglichen Fehlerszenarien und lassen entsprechende Routinen auf unsere Steuergeräte los. Das Thema Cybersecurity wird bei Automotive zunehmend zum Problem. Das Wettrennen zwischen Hackern und Entwicklern erinnert stark an "Der Hase und der Igel".

 

[JensG]

Vielleicht gibt es irgendwann Norton oder Avira fürs Auto .

Bestimmt.

Mir kommt kein Computer ins Cockpit.
Mein Auto bleibt analog.

Wenn mir jemand einen Angriffsvektor liefert, wie man mein analoges Auto über ein mitgeführtes Tablet für Sound und Navi fernübernimmt - fliegt sogar der Mist raus.
Ist eher unwahrscheinlich.

 

[Mydgard]

Das interessanteste wird im Artikel irgendwie nicht behandelt, nämlich was passiert wenn man im Elon Mode damit auf einer Deutschen Straße fährt, fährt der Tesla dann tatsächlich autonom, oder bleibt er an jedem Hindernis hängen weil das nicht sinnvoll funktioniert?

 

[Mydgard]

Bestimmt.

Mir kommt kein Computer ins Cockpit.
Mein Auto bleibt analog.

Was für ein Auto hast Du denn? Weil auch wenn Dir das wahrscheinlich nicht bekannt ist, haben auch alte Autos eine Art Computer eingebaut ... mein eigener VW Polo von 2000 hat einen Computer den man auslesen kann per Konsole (hat der ADAC mal gemacht), bei mir gab es häufiger ABS Fehlermeldungen, nach dem Checken des Computerlogs kam aber heraus das das ABS einwandfrei funktioniert, nur der Computer kam durcheinander weil die Batterie häufiger leer war.

 

[JensG]

Einen 78'er 911 Porsche Turbo - leider ohne H-Kennzeichen.
Und einen NSU Prinz 1 - Historisch.

Schönwetterfahrzeuge.

Im Alltag einen Polo G40.
Leider auch ohne H.
Den habe ich seit dem Studium.

Alle supergepflegt.
Ich mag das.

Ich miete mir allerdings auch gerne mal moderne Autos mit allem technischen Schnickschnack.
Voll geil!
Ich Fliege aber lieber.
Oder nehme die Bahn.
Also für solche Strecken.

Jeder wie er mag oder kann

 

[Luthredon]

Naja, für das Übliche. Geld natürlich.
Früher haben "Nerds" aus Spaß Viren verschickt, die Dateien löschen oder den PC nach 10 Sekunden wieder runter fahren. Heute werden Dateien verschlüsselt um Geld zu erpressen.
Ein "bezahlt Summe X sonst fahren alle eure Autos mal zufällig in den Gegenverkehr" wäre schon eine Nachricht wert.

Und was soll das bringen? Tote zahlen nichts mehr. Man könnte höchstens annehmen, dass die Nachfrage nach Teslas gedämpft würde ... wer immer davon profitiert . Aber wie schon gesagt, Massenmörder unter den Hackern halte ich für zu weit hergeholt.

Ergänzung (6. Januar 2024)

Natürlich nicht, aber unser Internet ist sensations-/ und klickgesteuert. Wenn ein Sicherheitsforscher die Schlagzeile "Tesla lässt sich durch Manipulation in Gegenverkehr steuern" haben könnte - Sie würde morgen bei allen Leitmedien auf Seite 1 stehen.

Naja, die Schlagzeile haben sie ja quasi schon. Die Welt vergisst aber auch schnell und vor allem gewöhnt sie sich offenbar an die 'neuen Risiken'. Aber was hätten Hacker von der Schlagzeile?

Ergänzung (6. Januar 2024)

Oder gelten nur McGuyver Hacks aus dem Hotelzimmer mit einem dort gerooteten Smart TV?

Selbstverständlich! Aber nur, wenn du nicht mehr als ein Tschenmesser dafür brauchst .

Ergänzung (6. Januar 2024)

Das interessanteste wird im Artikel irgendwie nicht behandelt, nämlich was passiert wenn man im Elon Mode damit auf einer Deutschen Straße fährt, fährt der Tesla dann tatsächlich autonom, oder bleibt er an jedem Hindernis hängen weil das nicht sinnvoll funktioniert?

Es ist ja nicht so, dass dieser Elon Mode lauter neue, geniale Funktionen brächte. Das einzige was zuverlässig berichtet ist, dass der Modus die 'Aufforderungen' abschaltet (orginal 'nags'), die Hände am Lenkrad zu halten, bzw. sogar Kraft darauf auszuüben zu müssen. D.h. dieser "Executive-Mode" - so heißt er nämlich wirklich - könnte lediglich ein Sicherheitsfeature umgehen.

Als FW-Programmierer kenne ich das aus dem Alltag. Es gibt für viele Maschinen Sicherheitsfeatures, die beim Testen einfach stören, bzw. nerven. D.h. man baut Modi ein, die bestimmte Features abschalten, Wartezeiten verkürzen etc. Insofern glaube ich auch keine Sekunde, dass dieser Modus für den guten Elon eingebaut wurde, sondern eher für die Testingenieure.