Hallo Zusammen
Habe im Internet über den Tesla Hack gelesen. Hat jemand weitergehende Infos?
Ich hab nur gelesen dass es nix fixbar ist ohne die Hardware zu tauschen.
Das ist natürlich insofern richtig, als dass das Problem in AMDs hardware und nicht in Teslas Software steckt. Und hardware kann man nicht OTA tauschen. Wobei ich nicht weiß, ob man das Problem vielleicht doch auf AMD firmware Ebene lösen kann. Falls das nicht möglich ist, wird man halt auch nach OTA updates immer wieder das Auto neu hacken können. Und Tesla wird wohl in neue car firmware Tests einbauen, die das entdecken und entsprechend reagieren.
2 „Gefällt mir“
Ein paar mehr Details hat dieser Artikel:
Die Präsentation ist aber erst am Mittwoch. Danach wird man ggf. mehr als nur Werbung für den Vortrag sehen.
Aktuell ist der Fokus ja „Jailbreak“, also Freischaltung nicht bezahlter Features und Ausführen eigener Software.
Da sehe ich die Auswirkungen ähnlich wie @cko, ein bisschen Katz und Maus. Da kann man nur hoffen, dass Teslas Maßnahmen nicht zu viel Kollateralschaden bei normalen Nutzern anrichtet.
Im Artikel werden aber auch andere Optionen, wie etwa MCU Tausch ohne Teslas Hilfe erwähnt. Das ist erstmal etwas gutes. Klar ist aber auch, dass das auch bei geklauten Autos und Teilen zum Einsatz kommen wird.
Eine neue Gefahr für Tesla Besitzer sehe ich nicht. Der Hack scheint über Hardware an der MCU zu gehen, ein Diebstahl über den CAN-Bus an von außen zugänglichen Teilen (Scheinwerfer 
) ist da noch in weiter Ferne.
Im Artikel wird dem Tesla ja auch eine gute Security bescheinigt.
Positiv finde ich, dass jetzt ein weiterer Weg für Security Forscher offen steht, Tesla auf die Finger zu schauen. Das hat in der Vergangenheit immer zu sichereren Produkten geführt!
Ich bin jetzt auf Teslas Reaktion gespannt. In der Vergangenheit haben sie sich aber immer sehr gut verhalten und mit den Forschern zusammengearbeitet. Hoffentlich bekommen die dafür auch eine Prämie / Bug-Bounty 
5 „Gefällt mir“
Momentan schreiben ja alle bei Darkreading ab. Der Artikel beschreibt den eigentlichen Angriff und verlinkt das Paper
D. h. der Angriff gilt der AMD CPU und erfordert physikalischen Zugriff um die Spannung an dieser zu ändern. Man kann also alles angreifen, was diese CPU hat und nutzt. Dass er in den Tesla-Kontext gerückt wird, hängt wohl mit „Tesla bringt Klicks“ zusammen. Funktioniert ja auch schon.
2 „Gefällt mir“
Gibt es eu eigentlich schon Infos welche „Premium features“ da freigeschaltet werden können sollen?
Spätestens wenn du zum ersten Mal ein Navi Ziel eingibst, nimmt dein Auto mit Tesla Kontakt auf. Tesla weiß, wofür du bezahlt hast. Passen die Einstellungen im Auto nicht zu denen bei Tesla: Auto verweigert Weiterfahrt, weil „Software Problem“. Simpel.
Also ja, theoretisch kann man da was machen, aber praktisch? Gibt es da schon Infos?
Ist das nicht hier schon besprochen/diskutiert?
Ab hier:
Wäre mal sinnvoll das zusammenzuführen?
(@dermks)