Ist in dem Computer des Model S eigentlich eine Firewall und ein Virenschutz integriert?
Da sich Tesla einloggen kann, wäre es durchaus denkbar, dass dies auch ein Hacker kann. Nicht auszudenken was hier möglich wäre.
Auch das Surfen im Internet ist zwar ein super Feature aber ein entsprechender Schutz sollte in jedem Fall vorhanden sein.
Schlussendlich gibt es, ausser allgemeinen Aussagen von Tesla wie ‚Die sicherheit der Autosysteme liegt uns am herzen‘ , nicht viele kontkrete aussagen dazu wie dieser Schutz aussieht. Somit ist so ziemlich alles spekulation. Tesla hat sich aber durchaus Know How von bekannten firmen eingekauft und ich denke es ist sehr warscheinlich das die sicherheit somit nicht weit hinter den grossen marken ist. Wie gut diese ist, ist natürlich auch eine Unbekannte 
Zufällig habe ich gestern an genau das gleich gedacht 
Es wäre ja zumindest gut zu wissen, ob wenigstens die Lenkung (inkl. Servo), die Bremsen und das Motor-Ein-Aus von der (von aussen beeinflussbaren) elektronischen Steuerung abgekoppelt wären, damit man sich wenigstens keine Sorgen um die Sicherheit beim Fahren an sich machen müsste.
Ob ein „Hacker“ dann über die Fernwartung an meinem Navi rumspielt oder die Temperatur der Klimaanlage ungewünscht ändert, wäre mir erst einmal egal, da ich das schnell mitkriegen und Tesla informieren könnte.
Wenn er allerdings in der Lage wäre die Bremsen und/oder die Lenkung zu manipulieren oder einfach nach belieben den Motor ein- und ausschalten könnte, dann würde ich mich glaube ich nicht trauen nochmal in das Auto einzusteigen 
Mal ganz ohne Insider-Wissen nur von außen betrachtet, und wenn wir auch mal sämtliche Vorgaben von NHTSA und TÜV beiseite lassen: An dem Tag, an dem ein Hacker die Kontrolle über einen Tesla übernimmt, ist Tesla am Ende. Das weiß auch Elon Musk, der ja quasi ein Kind des Silicon Valley ist und spätestens seit Paypal-Zeiten mit dem Thema IT-Sicherheit vertraut ist. Wie wir alle wissen, ist es nicht seine Vision, mit Tesla schnell viel Geld zu machen und die Firma dann an die Wand zu fahren. Er will den Umschwung der Antriebstechnologie im globalen Maßstab befeuern, und sein Mittel zu diesem Zweck ist ein sehr erfolgreiches Auto im mittleren Segment („Gen III“ bzw. „Blue Star“). Alles andere ist nur Wegbereitung dafür.
Wenn es jetzt also einem Hacker gelingen sollte, sicherheitsrelevante Aspekte eines Teslas zu manipulieren, rückt Musks persönliches Ziel schlagartig in weite Ferne. Bis heute hätte es schon weitaus weniger gravierender Probleme bedurft, um Tesla und Musk scheitern zu lassen. Dass Tesla jetzt tatsächlich ein in Serie gefertigtes Fahrzeug in relevanten Stückzahlen zu einem kostendeckenden Preis weltweit verkauft, hat sicher auch etwas mit Glück zu tun, wäre aber ohne überdurchschnittliche Beharrlichkeit, Sorgfalt und Weitsicht von vornherein unmöglich gewesen. Manchem mag das zu wenig sein, aber da ich Tesla schon verfolge seit Zeiten, in denen Elon Musk noch keine tragende Rolle spielte, genügt mir das, um darauf zu vertrauen, dass er auch in diesem Punkt nichts dem Zufall überlässt.
Und jetzt bezichtigt mich ruhig der quasi-religiösen Verehrung!
Und jetzt ein wenig sachlicher: Dass Tesla bis auf Weiteres keine „Apps“ von Drittanbietern zulässt (obwohl das technisch naheliegend und tatsächlich auch für unbestimmte Zukunft angekündigt ist) hat sicherlich auch etwas mit Sicherheitsaspekten zu tun.
Und noch ein Hinweis: Das größte Sicherheitsrisiko ist höchstwahrscheinlich (wie immer) der Nutzer. Wir alle freuen uns auf unsere Tesla-App, aber wer sich Sorgen um den Schutz vor unberechtigtem Zugriff macht, sollte allermindestens auch ein Passwort verwenden, das mindestens 10 Zeichen hat und echt zufällig aus Buchstaben und Zahlen (nach Möglichkeit auch Sonderzeichen) zusammengesetzt ist. Zum Beispiel „oeufR6yqZq7rvNuSg1Sg“. Das macht zwar manches etwas umständlicher, schließt aber das mit Sicherheit größte Sicherheitsloch recht zuverlässig!
Trotzdem hat man natürlich selbst mit Passwort keinen Zugriff auf sicherheitsrelevante Funktionen, auch das ist kein Zufall. Soweit man es oberflächlich beurteilen kann, macht Tesla also schonmal einiges richtig.
Auch wenn ich dein leicht naives Vertrauen in Herrn Musk etwas bedenklich finde, sind die Informationen von dir wie immer sehr hilfreich und interessant. Danke dafür.
Ich gehe eigentlich davon aus, dass Tesla beim Thema IT-Sicherheit besser ist als die großen Marken. Die Kernkompetenz der großen Marken ist Ölverbrennung. Teslas Kernkompetenzen sind Strom und IT. Eine solide IT-Architektur durchzusetzen ist bei Tesla sicher einfacher als bei einem durchschnittlichen Autobauer.
Ich würde mal sagen, um die Sicherheit der grossen Marken ist es auch nicht sonderlich gut bestellt. Mit der Integration in das Fahrzeug von IT in BMW und Audi gibt es diverse Probleme, die sich sogar relativ leicht ausnützen lassen, wenn man es darauf anlegt. Ich will aber nicht näher ins Detail gehen. Ich nehme mal an, dass Tesla auch einige Vorkehrungen getroffen hat, um sich diversen Sicherheitsproblemen zu stellen. Jedoch sehe ich so, jedes System, dass an ein anderes gekoppelt ist, kann man konfigurieren, bzw. durch das Zusammenspiel der beiden Systeme beeinflussen. Wenn man möchte, klappt das bei einem Tesla sicher eben so, jedoch will das denke ich zur Zeit niemand. Sicherheitsrelevante Aspekte haben immer zwei Teile, zum einen das Problem bzw. die Möglichkeit und zum zweiten das Tun bzw. auch tatsächliche Ausnützen. Ich vergleiche das mal frech mit der IT-Welt. Es gibt bei Apple Mac OS X ebenfalls genug Sicherheitsprobleme wie auf einem Windows System, jedoch ist der Zielmarkt kleiner, da die Verbreitung nicht so gross ist, daher gibt es weniger Tools, die diese Probleme auch tatsächlich ausnützen.
Dieses Argument ist im PC-Bereich nachvollziehbar, aber glaube ich nicht übertragbar. Bislang ist mir kein Fall bekannt, in dem es aus der Ferne gelungen wäre, sicherheitsrelevante Aspekte eines Autos zu manipulieren. (Wenn man physischen Zugang zum Fahrzeug hat, könnte man auch einfach die Hydraulik der Bremsen perforieren – ob man in so einem Fall die IT kompromittieren kann, ist also irrelevant.) Dem Hacker, dem das als erstes gelingt, winkt erheblicher Fame – und das ist die Währung, in der man in diesen Kreisen denkt. Der Anreiz, ein Fahrzeug zu kompromittieren, dürfte also erheblich sein, und dafür ist es am Ende irrelevant, ob es ein Audi, BMW oder Tesla ist.
Ich halte Dein Argument aber insofern für stichhaltig, als auf absehbare Zeit Audis und BMWs viel leichter verfügbar sind, um sich an ihnen auszuprobieren und systematisch Lücken zu suchen. Unmittelbaren Zugang zu einem Tesla haben nur relativ wenige, insofern ist es vielleicht etwas mühsamer, einen Hack für Tesla zu entwickeln. Auf der anderen Seite sind die Leute, die einen Tesla haben, überdurchschnittlich technik-affin und IT-literate. Ich bin sicher, dass sich bereits einige Leute systematisch damit auseinandersetzen, den Tesla zu hacken. Wer das nicht glaubt, muss nur mal in diesen Thread reinlesen. Da dokumentieren Tüftler die von offizieller Seite weitgehend undokumentierte Schnittstelle für die iPhone/Android-App, um auf dieser Basis eigene Anwendungen (für Handy, Web oder den eigenen Rechner) zu entwickeln:
teslamotorsclub.com/showthre … S-REST-API
Notabene: Alles was in diesem Thread dokumentiert wird, setzt die Kenntnis des richtigen Passworts für den Tesla-Zugang voraus. Siehe oben. Als Nachtrag dazu noch ein recht guter und ziemlich aktueller Artikel zum Thema sichere Passwörter auf Heise Security:
heise.de/security/artikel/Pa … 92413.html
Es gab mal einen Bericht auf Heise Auto zu dem Thema, der aber auf mysteriöse Weise wieder abhanden gekommen ist. Vielleicht mag ja mal jemand die Heise Redaktion nerven mit der Frage, wo er geblieben ist – ansonsten: Feuer frei für Verschwörungstheorien! 
heise.de/autos/artikel/Auto- … 59012.html
Das Internet vergisst nicht! 
Hier ist eine archivierte Kopie des von Heise offenbar zurückgezogenen Artikels:
web.archive.org/web/201008190533 … 59012.html
Auch wen Elon aus dem Internet sektor kommt und somit aus der Softwareecke muss ich leider sagen das das Model S softwaretechnisch nicht ganz auf der höhe ist. die Navigation z.B. oder Ladetimer, WiFi, LTe, Sleep Mode. Alles dinge die zwar technisch vorhanden sind aber NOCH nicht wirklich gut umgesetzt. Auch warte ich seit über einen Monat darauf das sie Softwaretechnisch Liechtenstein als Schweizer betrachten und somit mir einen schweizer Vertrag zustellen können. All das zeigt leider das die Tesla Entwicklungsabteilung etwas hinterherhinkt.
Deshalb bin ich skeptisch das Tesla ‚BESSER‘ ist als all die andern aber ich will hier aber definitv keine Panik schieben, ich glaube fest daran das Tesla ein ziemlich sicher ist, aber leider gibts kluge Köpfe auch auf der anderen seite . Beim Hacken kommt es auch darauf an was man damit machen kann. Um sich bereichern zu können müsste man das Auto stehlen und dafür reicht eine Kopie des shclüssels was viiiel einfacher sein dürfte als sich irgendwo reinzuhacken. Ohne eine Öhlverschwörung die Tesla killen will macht das also wenig sinn.
Ich denke, wir sollten die Technik im Auto unterscheiden von der Software, die für den Verkauf benutzt wird. Das ist nur fair, Tesla behauptet ja nicht, Technologieführer im Bereich CRM- oder POS-Software zu sein. Natürlich ist es ärgerlich, dass sie Dir keinen Vertrag zustellen können, und man darf das gern auch „unprofessionell“ nennen. Natürlich erwarten wir alle, dass Tesla in allen Belangen Premium repräsentiert, aber gut verkaufen können andere auch (zum Teil sogar besser). Entscheidend ist das Produkt, das Auto. Und dafür ist die Vertriebssoftware, die im Zweifelsfall als „Fertigprodukt“ eingekauft ist, nicht repräsentativ.
Wenn wir uns also die „Software-Mängel“ im Auto ansehen, dann sehe ich, dass Tesla sich allergrößte Mühe gibt, alles richtig zu machen. Dazu gehört auch, dass Features zurückgehalten werden, solange sie noch nicht als „reif“ erachtet werden. Im Fall vom Sleep Mode hat Tesla sich selbst überholt und das Feature voreilig freigegeben, um es dann wieder zurückzuziehen, weil sie erkennen mussten, dass es noch nicht reif war. Mir nützt kein Ladetimer, LTE, WiFi, interner Speicher, wenn es „meistens“ funktioniert. Es ist einfach, viele Features schnell zu implementierten, die dann „meistens“ funktionieren und „eigentlich“ keine Sicherheitslöcher haben. Das ist ein Weg der oft beschritten wird. Andere Hersteller, die zum Teil sehr ausgereifte Software haben, hatten dafür wesentlich mehr Zeit als Tesla, und die ersten Versionen sahen auch anders aus, als das, woran Du Tesla heute im Vergleich misst.
Auf der anderen Seite ist das, was Tesla bereits veröffentlicht hat, weitestgehend tadellos. Die UI („Touchscreen-Design“) wird von allen Seiten gelobt (ganz im Gegensatz zu den meisten Touchscreen-Systemen, die es in anderen Autos gibt, als Extrembeispiel muss an dieser Stelle leider Fisker herhalten) und sogar mit der Einfachheit und Eleganz der Bedienung von Apple-Produkten verglichen. Die Probleme mit den Türgriffen waren keine Software-Probleme, sondern Hardware-Probleme. Die Liste der echten Software-Probleme, die man in den Foren finden kann, ist sehr kurz – überwiegend geht es darum, dass weitere Features gewünscht werden. Das ist eine nicht zu unterschätzende Leistung, die naturgemäß kaum auffällt, denn was „einfach funktioniert“, wird nicht diskutiert.
Das Navi nimmt eine Sonderstellung ein. Hier müssen drei Systeme integriert werden: Teslas Plattform, Google Maps und die eigentliche Navigationssoftware von Navigon. Tesla ist hier zu großen Teilen von den Schnittstellen in der „fremden“ Software und der Zuarbeit der Drittanbieter abhängig. Das ist keine Entschuldigung, wenn es Fehler gibt, aber es erklärt, dass es länger dauert, den vollen Funktionsumfang zu realisieren.
Ich sehe keine Anzeichen dafür, dass Tesla „softwaretechnisch nicht ganz auf der Höhe ist“. Die Dinge richtig zu machen, dauert seine Zeit. Tesla musste mit dem Model S sehr schnell auf den Markt kommen, um zu überleben, und ich freue mich zu sehen, dass sie lieber den Funktionsumfang reduzieren, als mit der heißen Nadel zu stricken. Gerade im Software-Bereich ist es ja relativ einfach, Features nachzuliefern, wenn sie fertig sind, und wie wir wissen, tut Tesla das auch.
(Full Disclosure: Ich verdiene mein Geld mit Software und ich bin überzeugt davon, dass der Erfolg unserer Software wesentlich darauf beruht, dass wir die Features nicht so implementieren, wie unsere Kunden sich das vorstellen – sondern dass wir uns Zeit nehmen, das Problem zu verstehen und die „richtige“ Lösung dafür zu entwickeln.)
Ein paar Anmerkungen, was ich als Software developer bisher herausgefunden habe sowie fachgerechte daraus ableitende Spekulationen 
Beim Model S werden zur Systemsteuerung mehrere Computersysteme verwendet:
- Mittelkonsole (Tegra)
- Cockpitsystem (also Tacho, etc - ebenfalls Tegra)
- Steuereinheiten (wie bei anderen Fahrzeugen: Kontrolleinheit, ESP, etc. Hinzu kommt die Batteriesteuerung)
Diese Systeme sind jeweils eigene Einheiten - stürzt das eine ab, ist das Andere nicht davon betroffen. Die Kommunikation dazu wird alleine schon der Einfachheit wegen ebenfalls über eigene Kanäle geregelt werden. Ausser der Mittelkonsole wird wohl kaum ein Gerät auf das Internet zugreifen können. Beispielsweise bekommt das Cockpit wohl nur bereits aufgearbeitete Informationen von der Mittelkonsole (Lied, Coverbild, Navi) und sendet andere zurück (Protokolldaten). Über das Cockpitsystem ist jedoch ziemlich wenig bekannt.
Die Mittelkonsole ist hierbei jedoch das interessanteste System, eben weil es Internetzugriff hat und einen Browser anbietet. Gemäss Nachfrage läuft es mit einem Unix-Betriebsystem. Unix wurde bereits zu seiner frühen Mainframe-Zeit sehr stark für Benutzertrennung ausgelegt, das lässt schon mal solche Aussagen zu:
- Eine Firewall ist bei unixoiden System sowas wie eine Standardkomponente
- Bei unixoiden sind die einzelnen Prozesse gut voneinander getrennt. Ist einer defekt, ist der Andere deswegen noch nicht gefährdet
- Das gilt insbesondere auch bei der Zugriffssteuerung - Es lässt sich leicht einrichten, dass ein wenig vertrauenswürdiges Programm wie ein Browser eben auch keine Rechte auf das System hat. Ein gecrackter Browser bleibt isoliert.
- Unixoide Systeme sind bei den interessanten Endanwendern recht wenig verbreitet - wenn man mal von Android absieht.
- Unix ist nicht gleich Unix. Das gilt sowohl für Programme wie eben auch für Viren. Einen Standardbausatz für Viren wie es viele bei Windows gibt, wäre mehr als nur eine Herausforderung.
- Der wohl am meisten gefährdende App-Store für das Infotainment der Mittelkonsole ist noch nicht geöffnet.
- Und wenn, dann wird er wohl gleich wie der Browser in einer isolierten Umgebung oder Sandbox laufen.
- Aber soweit ich bisher gehört habe werden die Programme da dann direkt geprüft.
Hat man es tatsächlich geschafft den Browser zu knacken und dann auch noch das Betriebssystem zu knacken ist man noch lange nicht am eigentlichen Fahrzeug.
Ich kann z.B. mit meinem Android-Handy die Musik an meinem PC von der Couch aus steuern. Ist das eine System kompromittiert, ist das andere jedoch noch nicht davon betroffen.
U.a. das schlimmste was man jetzt wohl machen könnte, wäre das Dachfenster zu öffnen und die Musik hochzudrehen. 
Will man weiter zum Cockpit um den Tachometer zu verfälschen, steht man aber wohl erneut vor all den Herausforderungen.
Von unmöglich zu sprechen wäre sicher surreal - mit Stuxnet konnten schliesslich auch Kraftwerke angegriffen werden.
Aber einfach nur Steine auf das fahrende Auto zu werfen wäre einfacher, günstiger und einflussreicher. 
Danke für die Einblicke
Btw. was sind deine Haupt-Projektgebiete als Software Entwickler?
Danke, eine gute Zusammenfassung, finde ich! Es gibt allerdings einen recht interessanten Aspekt, den Du gar nicht ansprichst: Das „Fern-Update“. Dieses kann bekanntermaßen so ziemlich alles im Auto betreffen, bis hin zu Creep-Modus, Rekuperation, „Gas“-Kennlinie. Es gibt also einen Kanal, der dafür gemacht ist, diese Dinge zu manipulieren („ECUs zu flashen“ könnte man nerdig sagen). Interessant wäre jetzt, wie Tesla diesen Kanal gegen Missbrauch schützt, so dass niemand ein unberechtigtes, böswilliges „Update“ einspielen kann.
Ich habe gezögert, dieses Szenario anzusprechen, weil es manchen Leuten Angst machen könnte. Aber nachdem ich etabliert habe, dass ich großes Vertrauen in Teslas Sicherheitsarchitektur habe, traue ich mich jetzt doch mal, das zu thematisieren. Grundlegende Techniken gegen Missbrauch sind Verschlüsselung und digitale Signaturen. Dazu gibt es viel Forschung und man kann in vielen Fällen die Sicherheit sogar mathematisch beweisen (unter bestimmten plausiblen Annahmen). Im Prinzip ist das nichts anderes, als Paypal (oder jedes andere Konto) davor zu schützen, dass jemand seinen Kontostand unauffällig in die Höhe schraubt, oder ohne Legitimation Geld verschiebt. Auch Microsoft löst dieses Problem für seine automatischen Updates. Also alles Themen, die softwaretechnisch gut beleuchtet sind. Wenn man da versiert und über den aktuellen Stand auf dem Laufenden ist, und dann noch mit einer gewissen Portion Sorgfalt vorgeht (dazu gehört auch, sich die notwendige Zeit zu nehmen), dann ist Sicherheit kein Hexenwerk, sondern solides Informatiker-Handwerk.
Tesla als ‚nicht ganz auf der höhe‘ zu bezeichnen war vieleicht zu hart als Ausdruck aber was ich sagen wollte ist so ziemlich das gleiche wie du. Tesla war unter Zeitdruck und die Software war auf einen sehr gut funktionierenden Minimum. Mit der Idee das man alles fehlende ja relativ einfach OTA nachpachen kann. Di jungs waren und sind unter zeitdruck. Security braucht zeit und auch know how.
Wie Kelon geschrieben hat sieht das ganze archetektonisch ziemlich gut aus. Es ist aber oft erstaunlich was externe Security Firmen finden können.
Früher Bankingsoftware und nun Strassenverkehrsämter
Da ich jedoch nicht an den Autos selber bin (also den Embedded-Systemen) sind diese Aussagen eben recht generell und entsprechend widerlegbar
Ich habe bisher ja noch kein Model S und erst recht noch kein Update miterlebt. Aus den Posts mit den Bildschirmfotos die es dazu jedoch gab, leite ich einfach mal ab, dass vor dem installieren eine Sicherheitsprüfung gemacht wird - nicht nur für Man-In-The-Middle-Szenario sondern alleine schon um zu prüfen, ob der Download auch korrekt ablief. Da ist es auch recht naheliegend, dass es wie bei jeder Softwareinstallation mehr als nur eine Checksumme ist, die geprüft wird.
Die Konfigurationen welche man in der Mittelkonsole machen kann sind ‚nur‘ Einstellungen. Wie die Steuereinheiten nun mit der Mittelkonsole vernetzt sind würde ich ja auch gerne erfahren, aber dazu müsste man erstmal die Steckverbindungen kennen. Ich gehe bislang nämlich einfach davon aus, dass die Mittelkonsole einfach „nur“ ein Infotainment-System zur Weiterreichung von Informationen an den Benutzer ist. Stellt man den Creep ein, bedeutet das, dass bei der dazu zuständigen Steuereinheit eine Anfrage gemacht wird, dass man den nun ändern möchte und die eigentliche Steuerung über das Cockpitsystem läuft. Die Mittelkonsole ist gegenüber dem Cockpitsystem das definitiv weniger vertrauenswürdige System. Sozusagen die Haustüre eines Bürohauses die vor der eigentlichen Bürotüre ist.
Wer weiter kommen will braucht einen Zugangstoken und ob die Türe dann aufgeht hängt davon ab ob der Arbeitsvertrag auch eingehalten wurde. 
Halt ein typisches Client-Server-Verfahren.
Beim öffnen des Kofferraums kann das Cockpit sagen, dass es derzeit nicht geht, weil das Auto bereits fährt.
Bei einem Update könnte das Cockpit sagen, dass es dieser Updatesignatur nicht vertraut weil sie nicht mit der lokalen, unangetasteten, nur im Servicecenter änderbaren übereinstimmt.
Das spart insbesondere bei Tesla das Risiko, dass der Kofferraum eben doch während der Fahrt aufgeht nur weil ein Update der netten Infografik versehentlich genau diese Prüfung herausgenommen hat. Zudem gibt es ja auch mehr als nur die Mittelkonsole für sowas: Der Fahrzeugschlüssel muss das ja auch korrekt handhaben.
Aber das ist nun nur noch Spekulation, wie es am wahrscheinlichsten gelöst wird.
Das würde ich jederzeit unterschreiben. Dass Tesla bis jetzt einige Versprechen und Ankündigungen nicht eingelöst hat und insofern die Software nicht auf dem Stand ist, auf dem sie sein sollte, bestreite ich gar nicht. In diesem Thread ging es allerdings um Sicherheitsfragen, und aus den von Dir genannten Beispielen kann ich nicht ableiten, dass Tesla in diesem Bereich nachlässig oder unprofessionell arbeitet. Ich habe deshalb auf diese Anregung von Dir hin mal einen neuen Thread zu nicht eingelösten Versprechen aufgemacht.