…zumindest die Website und der Twitter-Channel. 
Die Website wurde soeben neu aufgesetzt, das Design Studio funktioniert noch nicht wieder. Die Tweets sind teilweise noch abrufbar.
Zwei Screenshots hat Teslarati getweetet.
Offensichtlich ist der Impact größer, die App. ist offline. Also zumindest befürchtet Tesla auch dort Eindringen. Ich denke das unterstreicht noch einmal warum ich kein Fahrzeug will in dem OTA Schadcode eingeschleust werden kann der das Auto steuern kann, alle Teslas um Mitternacht die abgeschlossen stehen geben Vollgas oder so. Ich will beim aktuellen Stand der IT Sicherheit keine autonomen Fahrfunktionen die OTA Änderung erlauben. Zum Glück habe ich wohl dafür nicht die Hardware… sonst wäre das Gefühl beim nächsten FW Release schon mulmig.
Bei Teslarati wurde offenbar ein falsches Datum eingetippt:
„Shortly after 1:52pm PDT on Aug. 25, a coordinated hack aimed at Tesla Motors managed to temporarily over take the company’s website and Twitter account…“
Das Design Studio läuft jetzt wieder.
Ich wüsste nicht, dass das möglich ist. Nicht in der Theorie (da vielleicht auch nicht), sondern in der Praxis.
Der Hacker war doch blöd. Warum macht er das am Samstag und mit solchen Unsinns-Tweets? Was hätte ein einzelner, seriöser: „Model X is cancelled due to weak demand. Conference Call in some minutes with Elon“ ausgelöst? Bis Tesla das richtig stellt, ist der Kurs einmal auf 100 Dollar und wieder zurück gekommen. Richtig angegangen, wäre er jetzt Millionär.
Es muss mehrere Angriffe gegeben haben. Nachdem die Seite gestern wieder hergestellt war, war sie danach für Stunden erneut nicht erreichbar. Und auch die sinnlosen Tweets tauchten wieder auf, obwohl der Twitterchannel zwischendurch bereinigt war.
Offensichtlich wurde nicht die Webseite selbst gehackt, sondern DNS Loadblancer umgeleitet, ebenso mit dem Twitteraccount, Passwort resettet und Twitter email für neues Passwort dann an eine umgeleitete Emailadresse. Details hier :
Aber selbstverständlich. Wenn jemand die Tesla Server hacked, in die Firmware Schadcode einbringt und dieser mit dem nächsten OTA auf die Fahrzeuge kommt das kann jedes Fahrzeug wo die Firmware das Fahrzeug steuern kann, also angeblich alle mit „Autopilot HW“, selbstverständlich dieses Schicksal erleiden. Es wird zu viel Code sein um ihn anschließen „mal nachzuschauen“ und typische Schutzmechanismen wie Prüfsummen, etc, würde ein Profi natürlich entsprechend sauber erzeugen. Auch würde ein Profi die Website nicht lahmlegen um den Zeitpunkt des Hacks zu offenbaren, sondern Wochenlang oder immer unauffällig bleiben damit auch nicht ein früheres Backup eingespielt wird, etc. Und echte out of band backups hat sowieso heute kaum mehr jemand, ebensowenig wie WORMs aber die helfen wenn der Zeitpunkt unbekannt ist oder die ganze Aktion sowieso auch nichts. Es ist also in der Praxis absolut möglich und nur eine Frage des Willens.
Das ist nirgendwo brauchbar gelöst, und damit gehört aus meiner Sicht keine Funktion die Lenkung, Strom und Bremse bedienen kann in ein Auto zur Zeit. Und auf jeden Fall nicht in eine regelmäßig OTA ausgetauschte Firmware.
Vielleicht hatte er schon Monate Zugang aufgrund einer der letzten Lücken wie Hartbleed, etc. und alles Schaden angerichtet, wollte jetzt seinen Spaß haben wo der Zeitpunkt der eigentlichen Manipulationen nicht mehr zu ermitteln ist.
Was du beschreibst ist theoretisch machbar, unter der Voraussetzung, dass auch noch ein paar Beteiligte geschlampt haben.
Die Praxis sieht aber anders aus: der von Dir beschriebene Aufwand steht in keinem Verhältnis zum ‚Lohn‘ und das nötige Fachwissen (vor allem über die Fahrzeug-spezifischen Details) ist eher auch nicht vorhanden.
Klar kannst jetzt mit einem bösen ex-Tesla-Entwickler kontern, aber trotzdem braucht’s mehr. Abgesehen davon, dass es höchstgradig kriminell ist und die meisten Leute mit derartigen Möglichkeiten/Fähigkeiten aus ethischen und finanziellen Gründen (jemand mit den Fähigkeiten dürfte ein brauchbares Gehalt haben) davor zurückschrecken.
Edit: Rechtschreibfehler…
Es wurde wohl nicht in Tesla Server eingebrochen, sondern in die DNS Server, welche die DNS Records von Tesla hosten. Die Angreifer haben dann die DNS A und MX Records auf eigene Server zeigen lassen. Die Website aus dem Teslarati Screenshot wurde also nicht von dem Tesla Server ausgeliefert sondern von einem Server den die Angreifer dafür vorbereitet hatten. Durch die geänderten MX Records konnten die Twitter Passwörter zurückgesetzt werden. Siehe auch reddit.com/r/teslamotors/com … en_hacked/
Und das waren vermutlich keine Profis sondern wohl eher Script Kiddies. Wie Leto geschrieben hat hätten sich Profis monatelang in den Systemen (und zwar in Tesla Servern, nicht in den DNS Servern des Hosters…) unbemerkt eingenistet und sich kaum so dilettantisch verabschiedet.
Nun, die Ersten die es leicht hatten sind sicher die Damen und Herren der NSA die jeden Tesla auch tracken und außer Gefecht setzen bzw. als Tötungswerkzeug nutzen werden können. Kriminell? In den USA nicht mal… Das ist ein Riesenmarkt, einen Konkurrenten los zu werden kann ein sehr großes Incentive sein. Dann gibt es Mitnahmeselbstmorde, Terroristen, etc., etc. Da es ein US Auto ist hat es auch jede Menge Feinde, wie seine Erbauer. Der Preis des Imperialismus… Und geschlampt wurde an genug Stellen, Tesla setzt LINUX ein und das ist sicher noch eines der sichersten OSe, aber hat trotz offenem Code den jeder validieren könnte noch genug simple buffer overflows, etc. Die letzten Wochen haben das bewiesen und Tesla kann das nicht mal groß beeinflussen. Ohne deutlich konsequentere Verfahren als in der „Büro IT“ aus der Tesla offensichtlich kommt, wie z.B. bei Firmware von Flugzeugen, etc., hat autonome Steuerung nichts im Auto verloren. IMHO nicht mal ein Parkassistent, denn der schafft schon alle Gefahren. Bei Airbus würde wohl kaum jemand auf die Idee kommen ein Update der Firmware des Autopiloten OTA einzuspielen, nur der Pilot muss mal „ja“ sagen während eines turn arounds… gib zu das klingt absurd.
Gehaltshöhe als Maßstab für ethisches Verhalten ?
Wohl eher ungeeignet…
Gruß SRAM
Na ja, das Thema ist schwierig und was gemacht werden kann wird irgendwann gemacht.
Wenn sich einer in die Tesla Systeme schleicht und dort Unfug macht, dann kann der Mist über OTA auf dem Auto landen, dass würde aber auch passieren wenn das Update mit Kabel und Laptop im SuC gemacht wird.
Wenn man schwarz sehen will, dann ist vielleicht schon seit dem ersten Model nicht nur ein esteregg vorhanden sondern auch eine tickende Zeitbombe. 
Du stellst dir das ein bisschen zu einfach vor. OTA Update mit Schadcode würde das Auto vielleicht unbrauchbar machen. Aber eine funktionierende Firmware welche das Auto dazu bringt Vollgas zu geben ist nur möglich wenn der Angreifer die entsprechende Build Umgebung hat und weiss wie der Inverter usw. gesteuert werden kann. Das müsste ein Insider von Tesla sein (oder jemand der sich mit viel reverse Engineering quasi selber zum Insider macht). Sowas kann natürlich nie 100% ausgeschlossen werden. Aber das gilt für jede Firma die irgendwas herstellt.
Elekktrisch: +100
Ganz meine Meinung! Die ganze Sache wird viel zu heiss gegessen. Ein defacement, sonst nichts. Die Kinder hatten deren paar Minuten Ruhm, das ist auch alles was sie wollen.
schöner sonntag wünsch ich allen!
Ich kaufe jetzt lieber einen VW Golf, Bj. 1974 - da gibt’s kein OTA…[emoji12]
Hilfe Leto,
Was meinst du wo überall Software drinsteckt die OTA gehackt werden kann. Es ist hier schon mehrfach gesagt worden, um ein Auto zu stehlen, zu missbrauchen oder den Fahrer umzubringen gibts VIEL einfachere Möglichkeiten.
Wenn ich Angst habe, dann eher vor anderen Autofahrern, Reifenplatzern, ausgefallenen Bremsen, steineschmeissenden Idioten und Tieren, die dir nachts vors Auto laufen. Die eigene Dummheit und Selbstüberschätzung sowie den einen Moment der Ablenkung nicht zu vergessen. Alles gefahren, bei denen schon tausende von Menschen real zu schaden gekommen und auch gestorben sind. 
Sorry aber sobald die Firmware ein 2 Tonnen Fahrzeug bewegen darf ist das was komplett Anderes als wenn ein Navi was falsches anzeigt o.ä. Zudem setzt Tesla nicht auf ein minimalistisches embedded OS aus eigener Produktion sondern Linux. Das ist Dimensionen schwieriger qualitätszusichern. Also ist es nicht vergleichbar…