Tesla will Sicherheits-Software für Fahrzeuge als Open Source veröffentlichen
Dieser Artikel ist älter als ein Jahr!
Tesla wird die Sicherheits-Software seiner Fahrzeuge unter einer Open-Source-Lizenz veröffentlichen. Das gab Tesla-CEO Elon Musk per Twitter bekannt. Die Software könne so auch von anderen Auto-Herstellern genutzt werden, die diese weiter verbessern würden.
Insbesondere mögliche Sicherheitslücken sollen so frühzeitig erkannt und gestopft werden. Der US-Hersteller zeigte sich bereits in der Vergangenheit ähnlich offen: 2014 kündigte man an, dass Teslas Patente frei genutzt und verbessert werden dürfen. Ob Hersteller von diesem Angebot Gebrauch gemacht haben, ist jedoch unklar.
Musk gab die Maßnahme nach einer Diskussionsrunde auf der Hacker-Konferenz DEFCON in Las Vegas bekannt. Der Tesla-Gründer verlautbarte bereits im Vorjahr, dass das Verhindern eines „Flotten-weiten Hacks“ von Tesla-Fahrzeugen die größte Priorität bei den derzeitigen Sicherheitsmaßnahmen habe. Ein derartiger Hack - auch wenn er nur als „Scherz“ erfolge - könnte das „Ende von Tesla“ bedeuten, so Musk.
Darum habe man „spezielle Verschlüsselung“ für „mehrere Subsysteme“ entwickelt, um zu verhindern, dass ein Angreifer die vollständige Kontrolle über das Fahrzeug erlangt. Der Fahrer soll zudem künftig die Möglichkeit bekommen, externen Zugriff auszuhebeln und selbst die Kontrolle zu übernehmen - für den Fall, dass sich das Fahrzeug „merkwürdig“ verhält.
2016 gelang es chinesischen Sicherheitsforschern, einen Tesla Model S über einen manipulierten WLAN-Hotspot zu kapern und diesen fernzusteuern. Die entsprechende Sicherheitslücke wurde aber rasch von Tesla geschlossen. Grundsätzlich hat der US-Hersteller offenbar ein gutes Verhältnis zu Sicherheitsforschern, die für das Aufdecken von Sicherheitslücken mit bis zu 10.000 US-Dollar belohnt werden.
Im Zuge der DEFCON kündigte man auch an, dass Sicherheitsforscher, die bei der Suche nach Sicherheitslücken Schäden am Fahrzeug verursachen, dieses künftig kostenfrei reparieren lassen können - eine Art "Hacker-Garantie", die einen zusätzlichen Anreiz für die Bug-Suche bieten soll.
Kommentare