Käferlive Blog

Auch eine Art von Black Friday…

Wie die Süddeutsche am 25.11.2016 vermeldet (http://www.sueddeutsche.de/auto/gehacktes-elektroauto-ein-laptop-eine-app-und-weg-ist-der-tesla-1.3265513), ist es norwegischen Hackern gelungen, durch die unzureichend geschützte App von Tesla, ein Fahrzeug der Marke zu orten, zu öffnen und zu starten. Weg ist der 80.000 € Tesla.

Für uns ist das schon kalter Kaffee, haben wir das doch schon 2014 am Beispiel von BMW Connected Drive ausführlich publiziert. Und Audi macht es auch nicht besser.

Denn auch Audi ist in der Zwischenzeit mit einem zu Mercedes und BMW vergleichbaren Dienst an den Start gegangen und ermöglicht beispielsweise das Öffnen und Schließen der Türen und Fenster oder das Abfragen von Betriebsparametern.

Da wir seit Sommer 2016 nun auch Zugriff auf einen Audi A4 haben, konnten – ähnlich zu den früheren Versuchen mit dem eigenen BMW – vergleichbare Untersuchungen auch mit diesem System durchgeführt werden. Hierbei wurde die App MMI Connect im Sommer 2016 analog zu den Tests des BMW ConnectedDrive sowohl in der IOS-Version (z.B. mit Snoop-IT) als auch in der Android-Variante untersucht.

Und auch hier stehen dem Sicherheitsfachmann die Haare zu Berge. Das Portal-Passwort ist im Klartext in der App (Keychain) gespeichert und lässt sich durch externes Triggern von in der App vorhandenen Methoden im Klartext anzeigen.

Das alles findet natürlich Einzug in die Neuauflage des Forschungsberichts Car-Forensics, der Anfang Dezember 2016 erscheint. Zurzeit werden noch die letzten neuen Findings in den Bericht aufgenommen (und da reden wir über ein paar dicke Klöpse). Aber irgendwann muss mal Redaktionsschluss sein, auch wenn es täglich neue Findings gibt… Stay tuned.

Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Über das Software-Update für Tesla Fahrzeuge, mit dem automatisierte Fahrassistenz-Funktionen nachträglich freigeschaltet werden können und deren gefahren habe ich bereits in meinem Blog-Beitrag vom 11.11.2015 referiert.

Hat eigentlich jemand schon darüber nachgedacht, ob so ein Tesla-Fahrzeug nun überhaupt eine gültige Typenzulassung besitzt? Das Kraftfahrtbundesamt (KBA) setzt vor die erstmalige Inbetriebnahme eines neuen Kfz dessen Typ-Prüfung und -Zulassung. Jetzt sind durch ein Software-Update nachträglich Funktionen hinzugekommen, die das Fahrzeug für den teilautomatisierten Betrieb ertüchtigen. Und wie man gesehen hat, sind diese offenbar noch nicht so ausgereift, dass sie ohne ein weiteres Software-Update auskommen werden. Wer hat denn nun die Fahrassistenzsysteme und diese Software hinsichtlich funktionaler Sicherheit (von IT-Sicherheit reden wir jetzt noch gar nicht) überprüft und formal freigegeben? Wenn ich an meinem Auto neue Leichtmetallfelgen aufziehe, brauche ich eine ABE oder eine individuelle Prüfung. Bei einem massiven funktionalen Eingriff in die Fahrzeugsteuerung kann das ja nicht anders sein, oder?

Update von Anfang Januar 2016: Tesla rudert zurück. Nachdem einige Fahrer offenbar noch nicht reif genug sind, die neuen Assistenzfunktionen verantwortungsvoll einzusetzen und Videos posten, wie sie während der Fahrt auf der Rückbank herumturnen, hat Tesla angekündigt, im nächsten Update die Funktion und den Geschiwindigkeitsbereich für das automatisierte Fahren wieder einzuschränken. Vielleicht war aber die Technik noch nicht reif...

Meinung: Tesla liefert Software-Update für automatisiertes Fahren aus - und hier hört der Spaß sofort schon wieder auf.

Tesla hat im Oktober 2015 Funktionen für das automatisierte Fahren per Software-Update und den Einwurf kleiner Münzen im Gegenwert von 2.700 bis 3.300 € (je nach Quelle bzw. Kaufzeitpunkt) freigeschaltet. Das zeigt, wie man Features und Updates over-the-air in moderne Fahrzeuge bringt. Soweit so gut.

Es hat nicht lange gedauert, bis das erste Video aufgetaucht ist, dass zeigt, dass dieses System alles andere als sicher ist und praktisch (rechtlich) nur eingesetzt werden kann, wenn der Fahrer die ganze Zeit (!) die Hände am Lenkrad und die Kontrolle über die Fahraufgabe behält. Das führt den ganzen Aufwand ohnehin schon ins Absurde, aber dass das System selbsttätig in den Gegenverkehr steuert, ist nicht lustig (siehe Video https://www.youtube.com/watch?v=MrwxEX8qOxA).

Und ja, jetzt mag der geneigte Tesla-Fan an dem Wahrheitsgehalt und der Seriosität eines solchen Videos zweifeln - geschenkt. Die Frage wird sein, wer - wenn demnächst tatsächlich ein Unfall mit einem automatisiert fahrenden Tesla (oder anderem Fahrzeug) passiert ist - den Unfall ausgelöst bzw. verursacht hat. Rechtlich ist die Sache in Deutschland und vielen anderen Nationen derzeit klar: Der Fahrer ist - vereinfacht ausgedrückt - strafrechtlich (immer) schuld. Die zivilrechtlichen Folgen kann man über Versicherungen auffangen, aber wenn die Behauptung im Raum steht, dass das Auto den Fehler verursacht hat, werden die Geschädigten (incl. dem Fahrer) eine faire Chance haben wollen, dies auch nachweisen zu können. Hierzu braucht man Datenschreiber für autonomes Fahren (landläufig Unfalldatenschreiber genannt), die von einem unabhängigen Sachverständigen ohne Mithilfe des Herstellers ausgelesen werden können (denn dieser ist in einem solchen Verfahren Partei oder Beschuldigter). Das zieht dann direkt eine Reihe von Fragen hinsichtlich Datenschutz, Privacy und Rechtsfolgen nach sich (nemo tenetur-Grundsatz) und ist derzeit weder in solchen Fahrzeugen implementiert noch per Design oder Rechtsverordnung überhaupt auf den Weg gebracht. Und dass eine solche Fehlfunktion auch über einen Hacker-Angriff ausgelöst werden könnte, braucht nach den zahlreichen Veröffentlichungen zu diesem Thema Mitte dieses Jahres wohl nicht mehr ernsthaft diskutiert werden. Auch hier würde ein Log bzw. ein Datenschreiber bei der Aufklärung und Detektion wichtige Hilfe leisten (und nebenbei könnte man nachweisen, ob das Video oben echt ist oder nicht). Insofern sind die News mal wieder Wasser auf meine Mühlen und bestätigt die Thesen meiner Forschungsarbeit Car-Forensics.

Den Tesla-Fahrern bleibt zu wünschen, dass sie zu nächtlicher Stunde bald neue Updates bekommen, die die Fehler beheben - so, wie es uns die Software-Industrie seit Jahren mehr oder weniger erfolglos - Verzeihung - erfolgreich zeigt. Die Ware reift beim Kunden - nicht nur bei Bananen - und, falls der Kunde es überlebt. Vertrauen erzeugt man anders.

Mein Vorschlag: Noch eine Entwicklungsschleife einlegen und zunächst die vielen ungelösten rechtlichen, funktionalen und sicherheitstechnischen Probleme (Safety/Security) lösen und in Bezug auf Safety-Critical Systeme wirklich ausgereifte Fahrzeuge auf den Markt bringen. Ansonsten besteht die Gefahr, dass die schöne neue Idee rund um das vernetzte und autonome Fahrzeug ganz schnell den Bach runter geht.