Tesla Model S 22-Jun-2012 die CHANCE

Da irrst du dich gewaltig. Die wirklich trickreichen Angriffe brauchen keinen dummen User, der blöde Anhänge öffnet. In der Oberklasse der Kunst reicht es, irgendeine tückische Website anzusehen oder ein Stück Musik oder Video zu spielen. Und man weiß selbst gar nichts davon.

Es ist also sehr wohl möglich, in ein Internet-connected Auto oder einen Kühlschrank einzubrechen, ohne dass man selbst irgendwas falsch gemacht hat. Und das wird auch passieren. Im Fall Kühlschrank natürlich zum Jux - kurz mal das Gefriergut abtauen. Im Fall Auto hoffentlich auch bloß zum Jux - das Ding mal nur noch mit 30 km/h fahren lassen. Vielleicht aber auch mal mit fatalen Folgen. Zum Beispiel aus kommerziellen Gründen der Konkurrenz, um eine andere Marke zu ruinieren.

Es wird totsicher passieren. Ganz unabhängig von Tesla. Daimler, BMW, GM haben alle dasselbe Problem. Tesla eher ein bisschen mehr, weil sie sich aggressiv trauen, auch Fahrzeug-Kern-Funktionen over the air upzugraden. Die sind also sehr viel näher am Kern des Autos als alle anderen, die da (noch) vorsichtiger sind.

Dass man den Kern der Fahrzeugelektronik im Prinzip vor Zugriffen von außen abschotten könnte, dürfte im Prinzip richtig sein, wenn man das wollte. Tesla will das aber gar nicht, sondern das exakte Gegenteil. Sie werben damit, dass ihre Autos via OTA-Upgrades immer besser werden. Und sie meinen damit nicht irgendwelchen Entertainment-Scheiß, sondern innerste Funktionen des Autos: Motor-, Batteriesteuerung, Navigation, bis hin zu autonomem Fahren.

Klar wird alsbald jemand diesen Mechanismus benützen, um den Autos einen nicht-willkommenen Upgrade zu liefern.

geht auch ohne das der User irgendwas macht (auch ohne Webseit ansehen oder so).

Ihr könnt ja mal euch durch die Tools auf Kali Linux durchstöbern (Videos dazu ansehen reicht). Das sind quasi automatisierte Angriffe die entsprechend nicht so oft zu Erfolg führen, sind eher gedacht um Systeme zu testen ob sie gegen typische Angriffe sicher sind, mit entsprechenden Systemkentnissen und Skills geht natürlich viel mehr.


@Werner
Was du als die "höchste Kunst" bezeichnest...
du musst es ja wissen...

Das sehe ich ausnahmsweise ähnlich wie Werner.

Natürlich sind Windows Systeme häufiger Opfer von Cyber Attacken als Linux oder sonstige BS. Das liegt aber einzig und allein am hohen Anteil der Windowsnutzer und sagt nichts über die Sicherheit des Betriebssystems im Gegensatz zu anderen aus.

Ausserdem sind mMn. 99,xx% aller Attacken keine Hackerangriffe sondern werden von irgendwelchen Crackern oder Script kiddies durchgeführt. Das hat mit hacken nichts zu tun.

Das was ihr beschreibt ist das Ausnutzen bereits bekannter Schwachstellen durch Exploits, was eigtl. jeder, der dazu fähig ist einen Rechner zu bedienen auch kann.

Hacker nutzen keine vorgefertigten Lösungen, sie suchen selbst Schwachstellen und programmieren selbst.

Wie Soulmate schreibt braucht ein Hacker außer einem Ziel und Zeit, Schwachstellen (die es immer geben wird) zu finden überhaupt nichts.

Wer sich mit den vorgefertigten Möglichkeiten mal auseinandersetzen will um einen Überblick über die Möglichkeiten zu bekommen, dem seien Backtrack Linux bzw. der von Soulmate genannte Nachfolger Kali Linux ans Herz gelegt. Damit lässt sich schon das gängige Spektrum an Pentesting überblicken.

@ Soulmate:
Mag sein, dass die automatisierten Routinen nicht immer zum Erfolg führen, aber Kali bzw. Backtrack bieten Unmengen an Lösungen, bei denen der User aktiv mitgestalten kann.

Bsp.:

WiFi cracken:

Wer keine Ahnung hat nutzt den Fern WiFi Cracker, wer etwas Ahnung hat Aircrack-ng und wer es richtig drauf hat braucht weder das eine noch das andere :)

Bei Ersterem ist die Erfolgswahrscheinlichkeit am geringsten, bei letzterem am Höchsten, entsprechende Skills vorausgesetzt.

Aber alle drei Möglichkeiten, soviel kann ich aus eigener Erfahrung sagen, funktionieren definitiv.

dennoch :
Um einen PC, oder einen Server anzusprechen braucht man die IP, bzw die Adresse. Woher soll die jemand haben der auf eine Tesla zugreifen will , ohne diese im OS auszulesen ??

Und da sich Tesla's übers mobile Netz einloggen, wird sich sehr wahrscheinlich auch ständig die IP ändern.

Die Möglichkeit an die ip zu kommen und zu kommunizieren ist also nur durch auslesen mit einem externen Anschluss durch ein Kabel am Tesla möglich, oder durch ein Programm welches sich im OS installiert und so die Kommunikation herstellt.

Aber ohne Infos zum OS, wird niemand ein Programm schreiben können, welches darauf laufen wird. Und wie gesagt dieses muss erst dort installiert werden.

So einfach, wie du dir das alles so vorstellst und hier groß raus posaunst ist das alles nicht Werner.

ich musst dem Leet Typ einen grünen Stern geben...


@tom

ehe du weiter behauptest man könnte das Model S nicht angreifen:

www.theregister.co.uk/2014/07/21/...tudents_pop_tesla_model_s/

man sollte allerdings erwähnen, das nicht das Model s gehacked wurde.
Lediglich die App fürs Smartphone wurde gehacked und modifiziert, genaueres steht in diesem Beitrag


www.cnet.com/news/...se-hackers-take-command-of-tesla-model-s/

und das macht es jetzt.... besser?

Wie schon mal geschrieben, optional einfach zentral über Teslas System gleichzeitig bei allen Teslas die Türen öffnen.

Der Punkt ist, dass es eine reale Gefahr ist, egal über welchen Weg das läuft.
Das man das nicht mal einfach so nebenbei bewerkstelligt ist ja unstrittig, auch will ich nicht sagen, dass das ein K.O. Kriterium wäre. Der bloße Fakt, dass ein Auto schneller als 30km/h fährt ist eine Gefahrenquelle, der Mehrwert dass es das kann übersteigt das Risiko. Ob ein vernetztes Auto haben mehr wert ist als die Gefahr, dass es angegriffen wird muss jeder für sich entscheiden und es ist gut nachvollziehbar, wenn man diese Abwägung zu Gunsten der Vernetzung trifft. Ich persönlich kann beim Auto drauf verzichten so wie ich auch auf Fahrräder mit Elektroschaltung gerne verzichte auch wenn sie präziser ist und auch bei schlechten Bedingungen funktioniert, aber grundsätzlich hat Tesla da eine gute Sache geschaffen, die hat halt ihren Preis (also...auch abseits der 100k USD).


mal was anderes:

Wie schätzt ihr diese mauen Umsätze ein?

Einerseits denke ich mir "hm, zeigt dass das Interesse nachlässt und wenn dann mal Leute verkaufen wollen werden sie keine Käufer finden". Andererseits "die mauen Umsätze sind schlecht für die Shortseller, das erhöht die Gefahr für Shortsqueez"

transportevolved.com/2015/05/18/...igafactory-in-glorious-4k/

wie einfach eine Baustelle auf der echt nichts spannendes zu sehen ist auch noch medial gehypt wird...

Hirn aus, Tesla an.

das Video. Wenn ich das so sehe, vermute ich, dass das Gerippe in den nächsten 3 Monaten fertig gestellt ist. Wenn das Innenleben dran kommt, wird es aber erst richtig teuer. Ich kann mir nicht vorstellen, dass es dann ohne zusätzliches Kapital weitergehen wird.
Wenn dieses Jahr noch die ersten Model X in den USA ausgeliefert werden sollen, wird es auch Zeit, dass man da etwas neues hört. Ich bin gespannt, ab wann die Preise und Ausstattung feststehen werden und man Reservierungen in Bestellungen wandeln kann.

Tesla hatte bei Manz ja eine Testanlage für Akkubau bestellt, siehe Nachrichten zu Manz Aktie.
Die müßte dann ja bald dort irgendwo aufgebaut werden.

Wenn die Anlage dort dann tatsächlich komplett von Manz komt, mit deutschem Maschinenbau, dann kann man erwarten, daß die Gigafactory mehr als ein Hype wird.

Die Manz Anlagen sind Top und für die Zukunft auch ausgestattet ...  

... habe ich den ersten Tesla meines Lebens, en P85D, gesehen. Schick! Er fuhr extrem langsam vor mir her. :-)  (Kleiner Scherz. Der Fahrer war ortsunkundig und hat offensichtlich was gesucht.)

@Uli

wieso beeindruckend? Was ist los mit den Leuten. Kann ich ein Video von meiner Kaffee-Tasse machen und dramatische Musik drunter legen und sie finden das beeindruckend?


@Werner
Ich sehe bei mir in der Stadt immer das eine Model S immer wieder (ja ist immer das selbe, hab mich das irgendwann gefragt und aufs Nummernschild geschaut).

Fand daran primär interessant wie oft man die selben Autos in einer Stadt immer wieder sieht, weil man halt scheinbar die gleichen Wege nutzt. Habe dann drauf geachtet bei halbwegs markanten Autos und z.B. bemerkt, dass nicht so viele Porsche Panamera rumfahren wie ich immer dachte, man sieht nur immer die selben.
Danke an Tesla für diese Erkenntnis *lach*

aber interessant:

finance.yahoo.com/news/why-tesla-battery-won-t-195304607.html

und er findet auch durchaus begründeten support in den comments:

Euan: You are the first one I have heard that gets it. I installed an 8Kw system on my roof in Utah. (Close to your 40 degree calculation.) My grid tied system will pay off in 7.75 years from the date of startup. To add battery backup, the payoff would exceed 250 years for the battery portion. My annual settle up with Rocky Mountain Power for the first full year in operation was around $11, the second year it was around $18. (I run an annual "tab" with the power company and we settle up in March.) This is due to my overproduction in the summer time and underproduction in the winter months. I don't worry about extended cloudy days and the added advantage of grid connection is all my clocks keep the correct time. (Electric clocks have motors that count on the 60 cycle power and the grid keeps that real close year round.)


was ich daran interessant finde:
der den Artikel geschrieben hat hat ja selber eine Solaranlage und begründet dann unten warum eine Batterie für ihn keinen Sinn macht und andere Benutzer von Solaranlagen sehen das auch so. Das deckt sich auch mit der Einschätzung von Leuten die ich persönlih kenne die Solar haben und vor einiger Zeit darüber nachgedacht hatten so Batteriestorage zu kaufen.

Die Leute sind ja nicht doof.
Krasses Marketing hin oder her, wenn bisher keiner sowas wirklich erfolgreich verkauft hat werden sicher einige es kaufen einfach nur damit sie draußen am Haus zum posen so ein Ding dran haben, aber ist ein bisschen wie mit dem Model S: zum posen geben jetzt nicht soooo viele Leute so viel Geld aus

Schlecht geschlafen? ;-) Das Video ist einfach klasse. Hoffentlich gibt's in 3 Monaten nochmals ein Video.
--
Keine Frage je nach Standort und Preis rechnen sich Batteriespeicher fast immer (noch) nicht. Aber in Deutschland wird es dank der Teslapreise langsam interessant. Es ist halt genau wie beim Model S, je nach Alternativfahrzeug und Jahreskilometerleistung rechnet es sich schon heute, ganz abgesehen vom Fahrspaß, der den meisten Model S Besitzern zusätzlich einige 100 EUR monatlich wert ist.

"wieso beeindruckend? Was ist los mit den Leuten. Kann ich ein Video von meiner Kaffee-Tasse machen und dramatische Musik drunter legen und sie finden das beeindruckend?"

HiHi. Kannst du nicht, weil du nicht E. Musk bist. Sonst könntest du natürlich mit einem Tweet über deine Kaffeetasse den Tesla-Kurs hochtreiben. Beeindruckend an dem Video ist wahrscheinlich, dass es die Gigafactory tatsächlich gibt. Als Rohbau jedenfalls. Also ohne Zweifel kein Fake ist (was ich auch nie vermutet hatte). Allerdings geht es jetzt erst richtig los. Eine große Halle zu bauen, ist ja schön und gut, aber nicht besonders spannend. Interessant wird es, wenn die teuren Maschinen rein müssen (Wo kommt das Geld her?), und wenn die Produktionsabläufe von Rohstoffanlieferung bis Lieferung der Endprodukte geplant und optimiert werden müssen.

Tesla hat das Video ja nicht gemacht :-) .

"Wobei Tesla hat das Video ja nicht gemacht :-) ."

Richtig. Wenn Tesla das gemacht hätte, hätten sie wohl kaum nur irgendwelche sinnlosen Hallengerippe gezeigt, sondern auch Zufahrtsstraßen, Eisenbahngleise, Energieversorgung, Maschinen. Also das Fleisch am Knochen.

Tesla müsste sich mit Proton power zusammenschließen um die Reiche zu erhöhen!

www.finanzen.net/aktien/Proton_Power_Systems-Aktie

www.proton-motor.com

Heißt das doch.

Also das wäre eine echte Überraschung ;-)

Ja, beeindruckende Größe des Gerippes.

Ein weiterer Beweis dafür ist, dass das System Bitcoin bislang nicht gehackt werden konnte. Man muss sich vorstellen, dass es für Hacker ein Leichtes sein dürfte herauszufinden auf welchen Rechnern sich viele Bitcoins befinden. So wäre es ein Leichtes, über ein Schadprogramm im Hintergrund die Bitcoins aus der Wallet zu stehlen und zudem auch noch äußerst lukrativ.

All dies ist jedoch bislang nicht passiert, es gibt bislang keinen einzigen Fall, in denen lokale Bitcoinsysteme gehackt und entsprechend Bitcoins geklaut werden konnten. Alle Bitcoindiebstahlfälle betreffen Online-Wallets und Online-Tauschbörsen. Auch hier hat der Hacker nicht das System Bitcoin, sondern den Mailaccount gehackt, sich somit die Zugangsdaten zum Account gesichert und konnte dann Bitcoins transferieren OHNE das System Bitcoin geknackt zu haben.

Ebenfalls schon mehrfach passiert, EMailaccount eines Admins gehackt, Zugang zum Server erhalten, Bitcoinkeys entwendet und damit die Bitcoins transferiert.

Das System Bitcoin an sich konnte bis jetzt nicht gehackt werden. Dabei muss man verstehen, dass Derjenige der dies könnte, sich potenziellen Zugriff auf mehr als 3mrd.$ verschaffen könnte. D.h. der Anreiz dazu ist eigentlich ziemlich hoch, dennoch gab es bislang kein Hack. Was es jedoch gab ist ein Ausnutzen algorithmischer Schwächen um Transaktionen türken zu können. Jene Lücken wurden jedoch relativ schnell entdeckt und auch geschlossen, was vor allem der offenen Entwicklung zu verdanken ist.

Die Öffnung der Entwicklung und des Quellcodes ermöglicht es Hundertschaften an Entwicklern das System weiter zu entwickeln und Hundertschaften von Hackern, die Schwachstellen zeitnah zu finden.

Ich glaube, dass du sehr optimistisch an die Sache heran gehst. Will das aber nicht im Detail diskutieren. Das würde sehr technisch.

Eins nur: Das speziefische Tesla-Problem entsteht aus den OTA-Upgrades der innersten Fahrzeugelektronik. Das traut sich sonst niemand. Nicht weil sie es nicht könnten. Sondern weil das prinzipiell extrem gefährlich ist.

Dein Argument: "Wäre es anders, so würden Hacker Flugzeuge hacken können, denn die arbeiten ebenso mit Computersystemen. Bislang ist da eber kein einziger Fall bekannt." geht daran vollkommen vorbei. Oder hast du schon mal von einem Flugzeug gehört, das einfach so, automatisch, over-the-air, via Internet Upgrades seiner Kernfunktionen erhält?

learnbonds.com/...ected-to-lose-as-model-x-costs-creep/118715/


aber auch hier wird das Problem mit dem Cash angesprochen...

Ich bin wirklich gespannt wann es dazu news gibt.

Ist ja nicht nur die Gigafactory, wenn man dann die Produktion des Model X hoch fahren will kommt auch nochmal ein guter Schluck aus der Pulle.
Ich finde es seitens des Tesla Managements den Investoren gegenüber an sich nicht ok, dass man sich dazu nicht äußert und die Leute im Dunkeln lässt.
Ich meine gibt da ja doch eine ganze Reihe die wirklich aus Überzeugung dabei sind, ein bisschen informativer könnte man sich da schon geben, sonst wird auch alles 10 mal angekündigt.

in die Gedankenwelt eines Verbrennerjunkies:
www.handelsblatt.com/auto/test-technik/...eitern/11830774.html
Wie lange diese neuen Verbrenner halten und über deren Wertverlust redet er glaube ich nicht so gerne.