Digital Life
01.04.2014

Tesla Autos sind anfällig für Hacker-Angriffe

Ein leicht zu knackendes Passwort erlaubt es das 100.000 US-Dollar teure Auto mittels einer Website zu lokalisieren und per App die Türen aufzusperren.

Sicherheitsforscher und Besitzer eines Tesla S Nitesh Dhanjani warnt, dass das Luxus-Elektroauto leicht ins Visier von Cyberkriminellen geraten könnte. Um einen Tesla S zu bestellen, muss ein Konto auf der Website teslamotors.com angelegt werden. Dieses muss lediglich sechs Zeichen, davon mindestens eine Zahl und einen Buchstaben, enthalten. Für Dhanjani ist dies zu unsicher.

Die Website habe keine Sicherheitsmaßnahme, die das Konto sperrt, wenn zu oft ein falsches Passwort eingegeben wurde. Hacker könnten sich also relativ simpel mit einem Passwort-Generator Zugriff auf das Konto eines Tesla-S-Besitzers verschaffen. Die Option einer Two-Step-Verification, etwa mit einem per SMS zugeschickten Code, gibt es nicht.

Türen per App öffnen

Über die Website kann der Wagen lokalisiert werden. Da die Tesla App für iOS und Android dieselben Zugangsdaten nutzt, könnte man zum Auto gehen und per App die Türen öffnen, das Dach öffnen, hupen oder das Licht einschalten. Im Auto deponierte Gegenstände wären also nicht sicher. Immerhin wird zum Fahren des Tesla S nach wie vor ein Schlüssel benötigt.

Dhanjani weist darauf hin, dass nicht nur die Website ein Angriffspunkt ist. Hat sich ein Hacker Zugang auf das E-Mail-Konto eines Tesla-S-Kunden verschafft, könnte er über die Website das Passwort zurücksetzen, da es dafür keine zusätzliche Sicherheitsfrage gibt.

Ein weiteres Risiko stellen Apps von Drittanbietern dar. „Tesla for Glass“ erlaubt es etwa Funktionen des Wagens mit Google Glass zu steuern. Diese App erfordert ebenfalls die Eingabe von E-Mail und Passwort. Der App-Macher könnte die Daten auslesen und missbrauchen. Seine Infrastruktur könnte auch von Hackern angegriffen werden, die so die Login-Daten erbeuten.