Kriminelle sollen nicht nur dazu in der Lage sein, die Elektroauto-Limousine Tesla Model S zu orten, sondern diese auch ohne den dazugehörigen Schlüssel aufschließen zu können. Dies hat letzte Woche Sicherheitsexperte und Model-S-Besitzer Nitesh Dhanjani bei einer Konferenz in Asien berichtet.
Dhanjani erklärte, er habe Sicherheitslücken in Teslas Software gefunden, die ihm Zugang zu einem verschlossenen Model S ermöglichen würden. Sobald man das Fahrzeug über das Internet lokalisiert habe, könnte man das Elektroauto mit Hilfe eines Passwort entsichern, so Dhanjani.
Zwar kann ein Tesla Model S nur mit dem dazugehörigen Autoschlüssel tatsächlich in Bewegung gesetzt werden, doch dank des gewaltfreien Zugangs zu dem Fahrzeug könnten Diebe ohne großes Aufsehen Wertgegenstände aus dem Auto entnehmen. Um dies bewerkstelligen zu können, muss ein Dieb das Passwort eines Model S entweder klauen oder „hacken“.
Teslas Sicherheitskonzept sei „veraltet“
Alle Käufer eines Model S müssen bei der Bestellung des Fahrzeugs einen Account anlegen, der durch ein sechsstelliges Passwort abgesichert wird. Mit Hilfe dieses Passworts kann dann eine Smartphone-App genutzt werden, die den Zugang zu dem neuen Online-Account des Tesla-Kunden ermöglicht. Sicherheitsberater Dhanjani hält diesen Prozess für veraltet, besonders da auch mehrfache fehlerhafte Zugangsversuche ohne Konsequenz bleiben und so ein „Herantasten“ an das verwendete Passwort ermöglicht wird.
„Wir können unsere Autos nicht so absichern, wie wir unsere Computer absicherten – und scheiterten,“ äußerte sich Dhanjani. „Es stellt ein großes Problem dar, wenn sich ein 100.000-Dollar-Auto auf ein nur sechsstelliges statisches Passwort stützt.
Angreifer könnten dieses sechsstellige Passwort mit Hilfe von spezialisierten Computerviren überlisten oder sich die Gewohnheit vieler Internetnutzer zunutze machen, identische Passwörter für ihre diversen Online-Accounts anzulegen, berichtet die Nachrichtenagentur Reuters.
Ein Tesla-Unternehmenssprecher erklärte, dass man alle Erkenntnisse und Recherchen von Sicherheitsexperten ernst nimmt und überprüft.
„Mit Hilfe unserer hochmotivierten Top-Sicherheitsexperten sichern wir unsere Produkte und Systeme gegen Verwundbarkeiten ab, zudem arbeiten wir laufend mit der Gemeinschaft der Sicherheitsberater zusammen und ermuntern diese, mit uns über die entsprechenden Kanäle in Kontakt zu treten,“ schrieb Patrick Jones von Tesla in einer E-Mail an Reuters.
Dhanjanis vollständiger Bericht – in dem er auch Model-S-Besitzern mögliche Vorsichtsmaßnahmen empfiehlt – kann hier eingesehen werden.