Suchen

Das internetfähige Auto als Angriffsziel Hacking-Experte knackt Tesla S

Autor / Redakteur: Thomas Kuther / Stephan Augsten

Nitesh Dhanjani, Sicherheitsspezialist und Besitzer eines Tesla Model S, hat sein Auto einem Security Check unterzogen. Dabei hat sich herausgestellt, dass sich der sechsstellige Passcode für die zugehörige Online-Verwaltung verhältnismäßig einfach per Brute-Force knacken lässt.

Firmen zum Thema

Tesla Model S: Die modernen Hightech-Karossen sind zwar gut für die Umwelt, aber empfindlich für Hacker-Angriffe
Tesla Model S: Die modernen Hightech-Karossen sind zwar gut für die Umwelt, aber empfindlich für Hacker-Angriffe
(Bild: Tesla Motors)

Moderne Hightech-Karossen aus dem Hause Tesla Motors sind zwar gut für die Umwelt, aber nicht für den Datenschutz. Zu diesem ernüchternden Ergebnis kommt der US-amerikanische Sicherheitsexperte Nitesh Dhanjani. Er hat seinen eigenen Tesla Model S umfassend auf potenzielle Angriffspunkte überprüft.

Demnach müssen Cyber-Kriminelle lediglich ein sechsstelliges Passwort knacken, um den entsprechenden Online-Account zu hacken. Anschließend können sie sich einfach und bequem Zugriff auf die Türschlösser verschaffen, den aktuellen Standort erfahren oder den derzeitigen Batterieladestatus auslesen.

„Wir haben heute völlig neue Möglichkeiten zur Verfügung, uns Zugang zu unserem Auto zu verschaffen. Hacker können das zu ihrem Vorteil nutzen“, warnt Dhanjani in seinem Blog.

Sicherheitsstandards sollten beim Autos viel höher sein

Durch die verbauten Internettechnologien sei das Risiko, Opfer einer Hacking-Attacke zu werden, im Grunde genauso groß wie bei einem normalen Computer. „Die Sicherheitsstandards sollten bei Autos aber viel höher sein als bei einem durchschnittlichen Laptop. Autos sind nicht nur viel teurer, ein Verlust der Kontrolle kann bei einem Auto sogar Leben in Gefahr bringen“, betont der Experte.

„Die Integration von Internettechnik ist ein Trend, der Vor- und Nachteile mit sich bringt“, stellt Max Lang, Cheftechniker beim ÖAMTC gegenüber der Nachrichtenagentur pressetext klar. „Geht es nach den Wünschen der Hersteller, lassen sich Autos künftig derart überwachen, dass der Fahrer beispielsweise automatisch eine Warnung geschickt bekommt, wenn seine Bremsen zu abgenutzt sind“, erläutert der Fachmann.

Die zunehmende Vernetzung berge aber auch Gefahren. „Überall dort, wo Daten über das Web ausgetauscht werden, können auch Hacker eindringen", meint Lang. Einen hundertprozentigen Schutz gebe es nicht. "Ein sechsstelliges Passwort ist als Schutzmaßnahme sicher nicht ausreichend“, so der ÖAMTC-Techniker.

System sperrt auch nach 150 Fehlversuchen nicht

Im Fall des Model S von Tesla wird es Cyber-Kriminellen offensichtlich besonders leicht gemacht, sich illegal Zugang zu verschaffen. „Nachdem ich gesehen habe, dass bei Tesla alles über ein einfaches zentrales Passwort abgewickelt wird, habe ich mich entschieden, das System ausgiebig zu testen“, schildert er seine Beweggründe.

Das Resultat war ganz und gar nicht zufriedenstellend. Auch nachdem er gut 150 Mal versucht hatte, sich mittels eines falschen Codes Zugang zum Auto zu verschaffen, wurde er vom System nicht gesperrt. „Damit öffnet man Hackern Tür und Tor, die mithilfe sogenannter ‚Brute-Force-Attacks‘ tausende von möglichen Passwörtern pro Sekunde durchlaufen lassen können“, erklärt Dhanjani.

„Tesla muss das dringend nachbessern, weil auch andere Autohersteller sich von den dortigen Entwicklungen inspirieren lassen und sich das Problem somit noch drastisch ausweiten könnte“, so der Experte abschließend.

(ID:42624417)