Tücken moderner Technik: Internetfirmen haben immer wieder mit Hackern zu tun, die Kundendaten abgreifen oder Technologie ausspionieren wollen. Je vernetzter Autos werden, desto anfälliger werden auch sie für Angriffe aus dem www. Das musste nun Tesla am eigenen Leib erfahren: Denn wie bekannt wurde, gibt es im Elektroauto Model S eine Schwachstelle, die im schlimmsten Fall für ein paar unangenehme Überraschungen sorgen könnte.
Die Schwachstelle liegt, wie auch bei vielen Internetfirmen, bei der Sicherheit der API (Application Programming Interface)-Authentifizierung. Tesla hat ein eigenes API-Authentifizierungs-Protokoll für das Model S entwickelt. Unter Umständen allerdings könnten Hacker darüber Zugriff auf ein paar Funktionen des Model S erhalten.
Über die API nämlich kann via Smartphone oder Internet-Browser eine Vielzahl von Funktionen gesteuert bzw. der Status des Model S überprüft werden. Autobesitzer bekommen dafür über die bei Tesla Motors registrierte Email-Adresse und nach Eingabe des Passworts einen speziellen Security-Token: Eine Art digitaler Schlüssel, der drei Monate lang gültig ist.
Welche Funktionen könnten betroffen sein?
Laut der Website O’Reilly Community werden diese Token in Internet-Datenbanken gespeichert, die von Hackern abgegriffen werden könnten. Im schlimmsten Fall erhalten die Angreifer dann Zugriff auf einige Funktionen des Model S, unter anderem:
- Batteriestatus und Ladezustand
- Steuerung der Klimaanlage
- Steuerung des Panoramadaches
- GPS-Abfrage des Standortes
- Auslösen der Hupe
- Öffnen der Ladebuchse
- Diverse Menü-Einstellungen
Man kann über die API zwar keine Funktionen steuern, die einen Unfall auslösen könnten. Trotzdem bleibt ein unangenehmes Gefühl, dass jemand Fremdes sich Zugang zu einigen Funktionen des eigenen Autos verschaffen könnte.
Doch wer Tesla kennt, weiß davon auszugehen, dass die Kalifornier alles daran setzen werden, diese Sicherheitslücke schnellstmöglich zu schließen. Das Problem trifft auch nicht nur Tesla allein: Jedes Fahrzeug und jedes Gerät, auf das man vom Internet aus zugreifen kann, ist ein potentielles Ziel für Hacker.