Tesla Fahrzeuge mit kritischer Sicherheitslücke

lars

26. Jan. 2022 • 1 min read

Der 19-jährige deutsche Sicherheit forscher hat auf Twitter und Medium davon berichtet, dass er wegen einer Sicherheitslücke ohne Probleme auf Fahrzeuge von Tesla zugreifen kann. Er schreibt dazu: „Ich habe jetzt also die volle Kontrolle von über 25+ Teslas in 13 Ländern und es scheint keine Möglichkeit zu geben, die Besitzer zu finden und sie zu informieren …“ Weiter heißt es, dass es sich nicht um eine Schwachstelle in der Infrastruktur von Tesla handelt, eher es ist ein Fehler des Besitzers. Wieso, bleibt wohl noch offen bis mehr Infos durchsickern.

Zugriff ist möglich auf das komplette Fahrzeug. Diese kann er remote steuern. Fenster öffnen, Fahrzeuge öffnen und verriegeln sowie das Licht steuern und die Musik steuern und eine exakte Ortung der Fahrzeuge machen. Ein zugriff auf Sicherheitskritische Elemente, wie Lenkung, Bremsen, Gaspedal war nicht möglich.

I could also query the exact location, see if a driver is present and so on. The list is pretty long.

And yes, I also could remotely rick roll the affected owners by playing Rick Astley on Youtube in their Tesla‘s😂

[3/X]
— David Colombo (@david_colombo_) January 11, 2022

Da er nichts Böses im Sinn hat, wurde bereits Kontakt mit dem IT-Sicherheits-Team bei Tesla aufgenommen. Ebenso wurde eine CVE Nummer gesichert. Nähere Details er erst veröffentlichen, wenn die Sicherheit quelle komplett geschlossen ist. Dies geschah zwischen dem 11.1.2022 und 14.1.2022.

Zeitgleich hat Tesla schon die ersten Patches veröffentlicht und die API Keys zurückgesetzt.

Schon irgendwie krass die Vorstellung das fremde Remotezugriff haben auf die Fahrzeuge haben könnten. Man kann nur hoffen, dass diese schnell geschlossen wird und nichts weiter passiert.