Tesla-Jailbreak kann kostenpflichtige Upgrades gratis aktivieren

Einem Team an Doktoranden der TU Berlin ist es gelungen, die Hardware hinter Teslas Infotainment-System zu knacken. Das ermöglichte es ihnen, an sich kostenpflichtige Features – wie die Sitzheizung auf der Rückbank – gratis freizuschalten. 

Im Grunde handelt es sich dabei um einen Jailbreak, wie TechCrunch berichtet. Tesla Fahrer*innen könnten auf diesen Weg auch Selbstfahr-Funktionen der Autos in Regionen freischalten, in denen sie eigentlich nicht verfügbar sind, wie die Forscher erklären. Dies hätten sie jedoch noch nicht ausprobiert, da dafür noch weiteres Reverse-Engineering notwendig sei. 

Die genauen Ergebnisse der Forscher*innen sollen kommende Woche bei der Black-Hat-Konferenz in Las Vegas präsentiert werden. Einer der beteiligten Wissenschaftler ist Christian Werling. Gegenüber DarkReading erklärt er, dass man für die Umsetzung ein wenig technisches Fachwissen, einen Lötkolben und Hardware für etwa 100 US-Dollar benötige. 

➤ Mehr lesen: "Großer" Autohersteller soll Teslas Selbstfahr-Technik erhalten

Voltage Glitch

Durchgeführt wurde der Angriff über eine sogenannte Voltage-Glitch-Attacke. Werling erklärt, dass sie an der Spannung des AMD-Prozessors herumgespielt hätten, um den Jailbreak durchzuführen. Wenn man das im richtigen Moment mache, habe die CPU laut dem Experten einen “Schluckauf” und akzeptiere manipulierten Code. Die dadurch erhaltenen Root-Rechte würden auch Reboots und Updates überleben.

Werling sagte gegenüber TechCrunch außerdem, dass man in diesem Szenario nicht der “böse Angreifer”, sondern der “Insider” sei, “dem das Auto gehört”. “Und wir wollen nicht 300 Dollar für beheizte Rücksitze bezahlen”, so der Techniker. 

➤ Mehr lesen: Tesla übertreibt bei Reichweite und wiegelt Kunden ab, die sich beschweren