Spectre/Meltdown und Tesla

Informationen zum Unternehmen...

Spectre/Meltdown und Tesla

von Gorg » 9. Jan 2018, 19:11

Hallo zusammen,

gibt es eigentlich eine Aussage von Tesla, ob die IT im Auto von der CPU Schwachstelle betroffen ist?

Gruß

Gorg
 
Beiträge: 26
Registriert: 28. Okt 2017, 08:30

Re: Spectre/Meltdown und Tesla

von Guillaume » 9. Jan 2018, 19:16

Wenn man dem Heise-Artikel glaubt, könnten die in der MCU verbauten Nvidia Tegra tatsächlich betroffen sein.
https://www.heise.de/newsticker/meldung ... 34667.html

Eine Aussage von Tesla ist mir nicht bekannt.
 
Beiträge: 2658
Registriert: 24. Jan 2015, 22:10

Re: Spectre/Meltdown und Tesla

von wolli » 9. Jan 2018, 19:42

Damit das zum Problem wird muss man aber auch erstmal Schadsoftware auf die MCU bekommen.
Entweder man rootet seinen Tesla oder man surft mit dem Browser einen Webseite mit entsprechend erfolgreicher Javascript Schadsoftware an oder man wird über eine bislang unbekannte Lücken angegriffen.

Die Angriffsoberfläche die ein Tesla bietet ist dann doch ein bisschen geringer als bei einem PC oder Server der im Internet hängt.
 
Beiträge: 341
Registriert: 19. Jul 2015, 07:43

Re: Spectre/Meltdown und Tesla

von Gorg » 9. Jan 2018, 23:45

Hi,

Naja...wenn ich im Stau stehe, dann surfe ich schon mal auf dem goßen Display auf namenhafzen Seiten (Stern.de oder Spiegel.de).
Da die ihre Werbeflächen vermieten und die von Anzeigenbrokern verschachert werden weiß man nicht, welche It-Truppe sich darum kümmert.

Wenn die gehackt werden ist das Malheuer passiert.

Gruß

Gorg
 
Beiträge: 26
Registriert: 28. Okt 2017, 08:30

Re: Spectre/Meltdown und Tesla

von Mathie » 10. Jan 2018, 00:51

Gorg hat geschrieben:Wenn die gehackt werden ist das Malheuer passiert.


Dann müsste man immer noch einen mit den reduzierten scriptfähigkeiten des Browsers lauffähigen Exploit verteilen und hätte dann ggf. die MCU pwned. Glaube nicht, dass das so ein spannendes Angriffsziel ist.

Trotzdem sollte natürlich gepatcht werden, falls eine Verwundbarkeit besteht.

Gruß Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6516
Registriert: 10. Apr 2015, 20:47

Re: Spectre/Meltdown und Tesla

von cko » 10. Jan 2018, 06:36

Mathie hat geschrieben:Dann müsste man immer noch einen mit den reduzierten scriptfähigkeiten des Browsers lauffähigen Exploit verteilen und hätte dann ggf. die MCU pwned.

Wieso das denn?
Spectre und Meltdown erlauben nichts weiter, als geschützte Speicherbereiche auszulesen.
Eine Übernahme der Kontrolle über die MCU wäre auf diesem Wege nur möglich, wenn man dafür lediglich zum Beispiel ein geheimes Passwort benötigte, das an auffindbarer Stelle im Kernel Memory im Klartext gespeichert ist. Das sollte nicht der Fall sein.

Vielleicht speichert ja der Browser irgendwo im RAM mein Zugangspasswort für das TFF-Forum und man könnte mit sehr viel Mühe jetzt browserspezifischen Javascript Code für den Tesla Browser entwickeln, der es ausliest. Mit dem Risiko kann ich leben. Das passiert sicher auf meinem Desktop PC 100x früher und wahrscheinlicher.
Kaufe Deinen Tesla günstiger über diesen link!
Benutzeravatar
 
Beiträge: 1508
Registriert: 10. Nov 2015, 16:34
Wohnort: zwischen HH und HB

Re: Spectre/Meltdown und Tesla

von Bender » 10. Jan 2018, 08:15

Für JavaScript gibt es seit längerem einen Patch für diese Schwachstelle, dabei wird einfach die Auflösung der Zeitmessung so weit reduziert, dass der Angriff nicht mehr funktioniert.
Mit JavaScript ist ein Angriff sowieso viel schwerer, da hier die Virtuelle Maschine dazwischen ist. Die bekannten Angriffsmöglichkeiten sind ja in Assembler geschrieben.

Das Problem ist eher das Smartphone, wenn da ein böses App bei der Tesla App das Passwort des Tesla Kontos auslesen kann.
Model S 90D (März 2017) - Wir laden unsere Batterie - Jetzt sind wir voller Energie
Benutzeravatar
 
Beiträge: 249
Registriert: 8. Aug 2017, 20:14
Wohnort: Pfäffikon ZH

Re: Spectre/Meltdown und Tesla

von vaunet » 10. Jan 2018, 08:23

Und welche Passwörter, ausser z. B. das für Spotify habt ihr im Tesla gespeichert?
Wie schon oben geschrieben, können die Lücken zum Schnüffeln von Daten, die den Prozessor passieren genutzt werden, nicht aber zur Übernahme der Kontrolle. Dafür gibt es eine andere Lücke, die man bisher noch nicht gefunden hat :).
Benutzeravatar
 
Beiträge: 266
Registriert: 30. Mai 2017, 07:23
Wohnort: Urtenen-Schönbühl (BE)

Re: Spectre/Meltdown und Tesla

von Bender » 10. Jan 2018, 08:44

Ausser natürlich, du hast dich in deinem Tesla Browser auf der Tesla Webseite eingeloggt (Wieso auch immer).
Model S 90D (März 2017) - Wir laden unsere Batterie - Jetzt sind wir voller Energie
Benutzeravatar
 
Beiträge: 249
Registriert: 8. Aug 2017, 20:14
Wohnort: Pfäffikon ZH

Re: Spectre/Meltdown und Tesla

von Mathie » 10. Jan 2018, 10:16

@cko Mein Gedanke war, dass man das Root PW oder dass PW eines sudoers irgendwo im Speicher finden könnte und schlimmstenfalls die MCU übernehmen könnte.

Dass jemand den Browser benutzt um sich bei irgendwelchen anderen Diensten anzumelden, war mir nicht in den Sinn gekommen. Der Kommentar war auch eher flapsig gemeint, aber auch dann sollte man vielleicht kurz über verschiedene Szenarien nachdenken :oops: Nur weil ich den Browser nicht fürs online Banking nutze, heißt das ja nicht, dass es niemand tut.

Gruß Mathie
Model S 85D, Air, Tech, 19"
 
Beiträge: 6516
Registriert: 10. Apr 2015, 20:47

Nächste

Wer ist online?
Mitglieder in diesem Forum: Der Tiroler, EV-1, Flico, Google Adsense [Bot], Jonny, Mathie, r.wagner, TESLA-Architekt, volker und 6 Gäste