Tesla-Jailbreak: Berliner Forscher schalten kostenpflichtige Funktionen frei

Wer in einem Tesla die Rückbank heizen will, zahlt dafür eigentlich 300 Euro extra. Drei Doktoranden aus Berlin und ein unabhängiger Sicherheitsforscher haben die Bezahlschranke, hinter der die Heizfunktion liegt, jetzt allerdings mittels Lötkolben und Hardware für rund 100 Dollar umgangen – und wollen mehr als nur die Rückbank heizen.
Ihr Jailbreak könnte aus Sicht der Forscher zum Beispiel auch die Möglichkeit eröffnen, Teslas Autopilot-Funktion FSD in Regionen zu entsperren, in denen sie eigentlich noch nicht verfügbar ist.
Die Doktoranden Christian Wehrling, Niclas Kühnapfel, Hans Niklas Jacob haben gemeinsam mit Sicherheitsforscher Oleg Drokin eine Möglichkeit gefunden, über einen Hardware-Fehler in Teslas Infotainment-System MCU-Z einzudringen. Das hält für Tesla-Nutzer:innen neben gewissen Standardfunktionen zahlreiche Bezahl-Upgrades bereit – darunter die 300 Euro teure Sitzheizung und die Beta-Software der Autopilot-Option FSD, die aktuell nur in Nordamerika zur Verfügung steht.
Angriffsstelle für den Jailbreak der vier Forscher sind die AMD-Prozessoren, die seit 2022 standardmäßig als Hardware-Basis für das Infotainment-System verbaut werden. Eine sogenannte Voltage-Glitch-Attacke auf die Prozessoren ermöglichte Wehrling, Kühnapfel, Jacob und Drokin zwei verschiedene Manipulationen am System: Sie konnten einerseits manipulierten Code einspeisen und andererseits den kryptografischen Schlüssel extrahieren, mit dem sich der Bordcomputer im Service-Netz von Tesla authentifiziert.
„Momentan kann unser Angriff von Menschen durchgeführt werden, die über ein gewisses Maß an elektronischem Wissen, einen Lötkolben und die Möglichkeit verfügen, zusätzliche Hardware für etwa 100 Dollar zu erwerben“, sagt Doktorand Christian Werling gegenüber dem Portal darkreading.com.
Gerade der extrahierte RSA-Schlüssel bietet Spielraum für weitere Experimente. Während Werling und seine Kollegen ihren Jailbreak zunächst genutzt haben, um die eigentlich kostenpflichtige Sitzheizung für die Rückbank kostenlos zu aktivieren, könnte der Schlüssel es beispielsweise auch ermöglichen, Geofencing, also die regionale Einschränkung von Funktionen, zu umgehen. Außerdem, so Drokin gegenüber darkreading.com, könne man die Identität eines Fahrzeugcomputers auf einen anderen übertragen – das könnte beispielsweise günstigere Reparaturen ermöglichen.
Details zum Hack wird das Team am 9. August auf der US-amerikanischen „Black Hat“-Sicherheitskonferenz vorstellen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team