0

Tesla 3-Navigationssystem mit GPS-Spoofing getäuscht

Cybersecurity-Forscher haben das automatische Navigationssystem des Tesla Model 3 dahingehend getäuscht, dass es schnell bremst und auf der Autobahn falsch abbiegt.

Das israelische Unternehmen Regulus Cyber hat Signale vom Global Navigation Satellite System (GNSS) gefälscht und das Tesla-Fahrzeug zu der Annahme verleitet, es sei am falschen Ort. Durch den Spoofing-Angriff wurde das Auto schnell abgebremst und ein schneller Spurwechsel vorgeschlagen. Laut dem Bericht des Unternehmens hat das Auto unnötigerweise ein Signal gegeben und versucht, die Autobahn an einer falschen Stelle zu verlassen.

Das GNSS ist eine Konstellation von Satelliten, die Standortinformationen an erdgebundene Empfänger senden. Es ist ein Überbegriff für die Vielzahl der verwendeten regionalen Systeme, wie das US-amerikanische GPS-System, das chinesische BeiDou, das russische GLONASS und das europäische Galileo.

Das Fälschen der Signale ersetzt sie durch falsche Signale, um Empfänger zu täuschen. Regulus griff damit die NoA-Funktion (Navigate on Autopilot) von Tesla an.

NoA wurde im Oktober 2018 eingeführt und ist die neueste Entwicklung in Teslas fortwährenden Bemühungen um autonomes Fahren. Es ergänzt die vorhandene Funktion Enhanced Autopilot, mit der Autos auf ihrer Fahrspur beschleunigen, bremsen und lenken können. NoA hat die Möglichkeit eingeführt, die Fahrspur für Geschwindigkeit und Navigation zu wechseln und ein Auto auf dem Autobahnabschnitt zwischen Auf- und Abfahrt effektiv zu führen.

NoA fordert den Fahrer zunächst auf, einen Spurwechsel zu bestätigen, indem er auf den Blinker des Fahrzeugs klickt. Tesla lässt ihn jedoch auf die Bestätigungspflicht verzichten.

In seinem Bericht über den Test sagte Regulus:

The navigate on autopilot feature is highly dependent on GNSS reliability and spoofing resulted in multiple high-risk scenarios for the driver and car passengers.

Regulus testete zuerst das Model S, das NoA nicht unterstützt. Sie legte diese Erkenntnisse Tesla vor und zitierte ihre Antwort in dem Bericht. Berichten zufolge soll der Fahrer jederzeit für die Fahrzeuge verantwortlich sein und bereit sein, Autopilot und NoA außer Kraft zu setzen. Berichten zufolge wurde der GPS-Spoofing-Angriff mit dem Hinweis abgewiesen, dass nur das Luftfederungssystem des Fahrzeugs angehoben oder abgesenkt würde.

Regulus testete dann NoA auf dem Modell 3. Dieses Mal ging es mit seinen Ergebnissen an die Öffentlichkeit.

Roi Mit, Chief Marketing Officer von Regulus:

The purpose of this kind of reporting that we do is to create cooperation. But specifically, in the case of the Tesla 3, we decided to go public on this simply because it was a car that was already available to consumers. It’s already widespread around the world.

Die Gefahr von GNSS-Spoofing stelle eine klare und gegenwärtige Gefahr für die Fahrer dar, während die Hersteller zu wirklich autonomen Fahrsystemen tendieren, warnte er.

Die Forscher waren in der Lage, GNSS-Signale mit einem am Auto angebrachten lokalen Sender zu fälschen, um zu verhindern, dass andere Autos in der Nähe davon betroffen sind. Weitergehende Angriffe über mehrere Kilometer sind jedoch möglich, und Russland hat GNSS-Signale systematisch gefälscht, um seine eigenen Interessen zu fördern. Dies geht aus einem kürzlich veröffentlichten Bericht über die Gefahren von GNSS-Angriffen hervor.

Todd E. Humphreys fügte hinzu:

The Regulus attack could be done from 10Km away as long as they had a line of sight to the vehicle.

Bedeutet dies Albtraumszenarien, in denen ein Terrorist alle Teslas in einem Radius von 10 km von der Straße in Betonpoller fahren und ihre Besitzer töten könnte? Es ist unwahrscheinlich. Zum einen kombiniert NoA Fahrzeugsensoren mit den GNSS-Daten und schaltet die Autobahn nur dann ab, wenn Straßenmarkierungen erkennbar sind, die auf eine Ausfahrt hindeuten. Der Regulus-Angriff konnte nur eine Ausfahrt von der Autobahn auf einen alternativen „Boxenstopp“ mit Ausfahrtsmarkierungen erzwingen.

Ein realistischerer Angriff würde bedeuten, dass das Tesla-Navigationssystem falsch ausgerichtet wird, um die erwarteten Links- und Rechtskurven zu fahren, aber an unbeabsichtigten Kreuzungen, so Humphreys.

The Tesla vehicle would have enough visual and radar smarts that it wouldn’t drive off the road into a tree. But you could definitely cause the vehicle to end up in a neighourhood where the driver was not safe.

Forscher von Virginia Tech haben dieses Szenario kürzlich in einem Artikel mit dem Titel „All Your GPS Are Belong to Us“ behandelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere