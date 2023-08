Sicherheitsforscher nutzen einen Fehler in AMD-Chips, um die Software so gut wie vollständig zu übernehmen. Die Lücke soll nur durch einen Austausch der Hardware beseitigbar sein

Es ist eine Realität des modernen Computeralltags, vor der kein Hersteller gefeit ist: Ein vollständig sicheres System gibt es schlicht nicht, also gilt es, die eigene Software regelmäßig auf dem Laufenden zu halten. Wirklich unangenehm wird es aber dann, wenn der Fehler nicht in der Software, sondern in der Hardware steckt, und genau das scheint nun dem US-Elektroautohersteller Tesla zu widerfahren.

Jailbreak

Eine Gruppe von Studenten an der TU Berlin hat einen angeblich "unpatchbaren" Jailbreak für Teslas Infotainmentsystem MCU-Z entwickelt. Über diesen lässt sich die Software nach Belieben manipulieren, etwa um diverse Premium-Features wie eine stärkere Beschleunigung oder auch beheizbare Rücksitze nutzen zu können.

Sicherheitsforschern ist es offenbar gelungen, die Software von Tesla zu knacken. IMAGO/Michael Bihlmayer

Theoretisch sollten sich darüber gar "Full Self-Driving" sowie diverse Navigationsfunktionen in Regionen freischalten lassen, wo diese Features offiziell gar nicht verfügbar sind. Das betonen die Forscher gegenüber "Techcrunch", merken aber an, dass man diesen Teil noch nicht getestet hat.

Hardwarefehler

Möglich wird dies durch die Ausnutzung einer Sicherheitslücke im von Tesla verwendeten AMD Secure Processor. Dieser ist für sogenannte "Voltage Glitching"-Attacken anfällig. Bei solchen Angriffen wird die an den Chip gelieferte Spannung im richtigen Moment manipuliert, um einen Fehler auszulösen und in der Folge eine Attacke auf die darauf laufende Software zu starten. Über eine ähnliche Attacke war es anderen Forschern im Vorjahr gelungen, Terminals für das Satelliteninternet Starlink zu übernehmen.

In diesem Fall ist es den Sicherheitsforschern möglich, den Boot-Prozess der Tesla-Software zu unterwandern und in der Folge Root-Rechte zu bekommen, um beliebige Manipulationen vorzunehmen. Diese können dann auch fix verankert werden, womit sie also einen Neustart überstehen. Theoretisch könnte dann ein Angreifer natürlich auch beliebige Daten wie Adressbuch oder Kalendereinträge auslesen.

Schlüssel

Die Forscher nutzen diese Position aber für etwas noch wesentlich Interessanteres, nämlich um jenen RSA-Schlüssel abzugreifen, der zur Authentifizierung zwischen dem Fahrzeug und Teslas Servicenetzwerk dient. Damit lässt sich dann die Identität eines Fahrzeugs direkt auf einen anderen Fahrzeugcomputer übertragen, betonen die Experten der TU Berlin.

Hardware

Eine Hardwareattacke bedeutet allerdings auch, dass sie schwerer durchzuführen ist als ein reiner Softwareangriff, also ein gewisses Know-how voraussetzt. Gegenüber "Dark Reading" erläutert einer der Forscher aber, dass die notwendige Hardware gerade einmal 100 Dollar kostet und der Vorgang von jedem mit einem gewissen Maß an Erfahrung im Bereich der Elektronik bewerkstelligbar sein sollte. Dafür kann die Lücke nicht einfach über ein Update behoben werden, Tesla müsste schon die CPU austauschen, sind die Forscher überzeugt.

Weitere Details zu dem Tesla-Jailbreak wollen dessen Entdecker im Rahmen eines Vortrags auf der Sicherheitskonferenz Black Hat am nächsten Mittwoch verraten. (apo, 4.8.2023)